-
Notifications
You must be signed in to change notification settings - Fork 0
/
requests.go
158 lines (126 loc) · 4.34 KB
/
requests.go
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
/*
Взаимодействие с KC сервером
*/
package kc
import (
"crypto/rsa"
"crypto/x509"
"encoding/pem"
"fmt"
"net/url"
"time"
"github.com/alrusov/jsonw"
"github.com/alrusov/misc"
"github.com/alrusov/stdhttp"
)
//----------------------------------------------------------------------------------------------------------------------------//
// Запрос к серверу
// В result должна быть ссылка на объект того типа, который мы ждем от этого конкретного запроса!
func (ah *AuthHandler) request(result interface{}, method string, uri string, headers misc.StringMap, body []byte) (err error) {
opts := misc.StringMap{
stdhttp.RequestOptionSkipTLSVerification: fmt.Sprint(ah.options.SkipTLSVerification),
stdhttp.RequestOptionGzip: fmt.Sprint(ah.options.WithGzip),
}
buf, _, err := stdhttp.Request(method, uri, time.Duration(ah.options.Timeout), opts, headers, body)
if err != nil {
b := []byte{}
if buf != nil {
b = buf.Bytes()
}
err = fmt.Errorf("%s (%s)", err, b)
return
}
err = jsonw.Unmarshal(buf.Bytes(), result)
if err != nil {
return
}
return
}
//----------------------------------------------------------------------------------------------------------------------------//
// Загрузка конфигурации
func (ah *AuthHandler) loadClientConfig() (err error) {
data := new(kcClientConfig)
uri := fmt.Sprintf("%s/auth/realms/%s/.well-known/openid-configuration", ah.options.AuthServer, ah.options.ClientRealm)
err = ah.request(&data, stdhttp.MethodGET, uri, nil, nil)
if err != nil {
return
}
ah.clientCfg = data
return
}
//----------------------------------------------------------------------------------------------------------------------------//
// Загузка и проверка публичного ключа
func (ah *AuthHandler) loadPubKey() (tryAgain bool, err error) {
data := new(kcIssuer)
uri := ah.clientCfg.Issuer
err = ah.request(&data, stdhttp.MethodGET, uri, nil, nil)
if err != nil {
// Не получилось соединиться, будем пробовать еще
tryAgain = true
return
}
// Если ниже возникнут ошибки, то это не лечится и повторять попытки смысла нет
tryAgain = false
block, _ := pem.Decode([]byte(fmt.Sprintf("\n-----BEGIN KEY-----\n%s\n-----END KEY-----", data.PublicKey)))
if block == nil {
err = fmt.Errorf("illegal KC public key")
return
}
pub, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
return
}
pubKey, ok := pub.(*rsa.PublicKey)
if !ok {
err = fmt.Errorf("KC public key is not RSA")
return
}
ah.kcPubKey = pubKey
return
}
//----------------------------------------------------------------------------------------------------------------------------//
// Обновить токен
func (ah *AuthHandler) refreshToken(refreshToken string) (newAccessToken string, newRefreshToken string, err error) {
data := new(kcToken)
uri := ah.clientCfg.TokenEndpoint
headers := misc.StringMap{
"Content-Type": "application/x-www-form-urlencoded",
}
body := []byte(
fmt.Sprintf(
"client_id=%s&client_secret=%s&grant_type=refresh_token&refresh_token=%s",
url.QueryEscape(ah.options.ClientID),
url.QueryEscape(ah.options.ClientSecret),
url.QueryEscape(refreshToken),
),
)
err = ah.request(&data, stdhttp.MethodPOST, uri, headers, body)
if err != nil {
return
}
newAccessToken = data.AccessToken
newRefreshToken = data.RefreshToken
return
}
//----------------------------------------------------------------------------------------------------------------------------//
// Получить информацию о пользователе по его токену
func (ah *AuthHandler) userInfo(accessToken string) (userInfo *kcUserInfo, err error) {
data := new(kcUserInfo)
uri := ah.clientCfg.UserinfoEndpoint
headers := misc.StringMap{
"Content-Type": "application/x-www-form-urlencoded",
}
body := []byte(
fmt.Sprintf(
"access_token=%s",
url.QueryEscape(accessToken),
),
)
err = ah.request(&data, stdhttp.MethodPOST, uri, headers, body)
if err != nil {
return
}
userInfo = data
return
}
//----------------------------------------------------------------------------------------------------------------------------//