如何使用go 1.11和Google App Engine标准对私有Go模块进行身份验证
我一直在更新我的整个go gae标准项目,以使用go 1.11的模块。
主目录结构
app.yaml
app.go
go.mod
go.sum
app.go
package main
import "bitbucket.org/myPrivateRepo"
func main() {
myImportantModule.Run()
}
go.mod
module myProject
require bitbucket.org/myPrivateRepo v0.0.1
错误
如果我尝试gcloud应用程序部署:
ERROR: (gcloud.app.deploy) Error Response: [9] Cloud build <GUI>
status: FAILURE.
Build error details: go: bitbucket.org/myPrivateRepo@v0.0.1:
https://api.bitbucket.org/2.0/repositories/myPrivateRepo?fields=scm:
403 Forbidden
(注意:很明显,我正在使用的存储库具有真实名称)。
那我可以这样吗?我承认我不会完全理解迁移文档,尤其是在谈到“将文件移动到GOPATH”时。
https://cloud.google.com/appengine/docs/standard/go111/go-
differences
我的意思是,我认为新模块系统的好处之一是您并不需要一切。例如,当我阅读https://github.com/golang/go/wiki/Modules时,它很早就说“在GOPATH外部创建目录:”
因此,很明显,现在我所有的代码都在go路径之外,但是一切都在本地构建。
我认为这一切都是可行的,因为当我运行go mod tidy / go build等时,go会自动在go路径中下载并缓存内容。
但是,当我尝试gcloud应用程序部署时,它失败了。Google云构建系统将如何访问我的私有存储库?我显然错过了一些重要的事情。我还读到您不应该将供应商与新的模块系统结合起来,那样就不可能了。
如果这行得通,我将感到非常高兴,因为使用DEP迫使我非常笨拙地使用goapp deploy。
谢谢!
问题答案:
我的解决方案:
我没有使用凭证,而是使用go的模块替换功能来指向GAE以使用我的本地代码。这运作良好。
目录结构:
myService/
src/
service.go // has a run() function to html" target="_blank">set up routers etc.
go.mod // depends on my private module in bitbucket and other things
… // other source files
build/
gae/
src/ // simlink to ../../src
modules/ // git ignored, I clone or copy my modules in build scripts.
app.go // see below…
go.mod // has main() which calls service.run() and appEngine.Main()
app.yaml
方法
我使用git模块替换,以便GAE使用我的本地代码。在构建之前,我解析myService / src /
go.mod来找到我的私有模块的正确版本,然后将其克隆到modules文件夹中。我还选择了复制wip模块源代码以进行本地调试,而无需提交到我的模块存储库。
gae目录中的go.mod:
module myServiceGAE
require (
bitbucket.org/me/myService v0.0.0
google.golang.org/appengine v1.4.0
)
replace bitbucket.org/me/myService => ./src
replace bitbucket.org/me/myModule => ./modules/utils
优点
myService下的软件包没有GAE的参考资料或知识,因此我可以轻松地将其构建到docker等中。我认为解析服务go.mod文件就像创建我自己的依赖项管理器一样,克服了go模块的好处。
缺点
如果我有一个依赖于另一个私有模块的私有模块,我认为事情会变得太复杂了。
-
我正在尝试使用私钥和公钥对为sftp服务器设置身份验证。 我已经在本地计算机上设置了带有Bitvise SSH服务器的sftp服务器。我用SSH服务器生成了私钥和公钥。我已经在SSH服务器的主机密钥部分上设置了私钥,并且已经创建了一个虚拟帐户并将公钥设置到该帐户。 谢谢
-
假设我们有以下部分的web安全配置:
-
我有一个节点项目 我试过的密码- 运行此命令时,当secret_password错误时,它会正确显示,但当它正确时,它只显示一个单词swagger,表示swagger。io链接。 我搜索了一下,但是没有得到任何关于这个的信息或者例子。我错过了什么吗?
-
null 我研究了OAuth2隐式授权,但它要求用户在成功验证后批准/拒绝应用程序。它在我的情况下不起作用,因为我同时拥有应用程序和API。 我查看了OAuth2密码授权,它并不完美,因为我需要公开client_id/client_secret。 我关注OAuth2的原因是因为该API最终将是公开的。 忘记OAuth2,在用户发布用户名/密码时手动生成access_token(在本例中,当API公
-
问题内容: 我已经通过使用nodejs + express制作了简单的nodejs应用程序。现在,我要进行用户身份验证。我想通过使用猫鼬来实现会话处理。你能举个例子吗? 问题答案: 一些有用的链接: 如何在node.js中实现登录身份验证 在node.js和mongodb中创建注册和登录表单 另外,会话管理不是由Mongoose完成,而是由connect-mongodb或connect- redi
-
在我配置了下面的配置之后,它不会连接到Active Directory。我无法使用Active Directory的帐户登录。会有什么问题? 我有一个Ubuntu服务器18.04,带有ApacheGuacamoleV1。0.0. 安装。我想使用LDAP身份验证来验证用户。我已经下载了鳄梨酱-auth-ldap-1.0.0。jar和jldap-4.3。jar扩展。 10.10.10.21,10.10