oidc-hosted-page-go

此技能为 Go 开发人员提供了通过 OpenID Connect (OIDC) 协议，使用 MojoAuth 托管登录页面整合安全、无密码身份验证的完整指南。它专为在后端系统、Web 服务或 API 上工作的开发人员而设计，这些开发人员需要将复杂的身份验证逻辑（如 Magic Links、电子邮件 OTP、短信 OTP、社交登录和 Passkeys）卸载给可靠的第三方供应商。通过利用此技能，AI 编程代理可以生成在 Go 项目中建立稳健 OIDC 授权流程所需的样板代码、环境配置和 HTTP 处理程序。它涵盖了身份验证过程的完整生命周期，包括令牌交换、CSRF 保护和 ID Token 验证，确保在创建会话之前安全地验证用户身份。

• 使用如 github.com/coreos/go-oidc 和 golang.org/x/oauth2 等标准库，简化 Go 应用程序的 OIDC 整合。

• 自动化生成具有适当状态管理和安全实践的登录初始化和回调处理程序。

• 启用无密码登录功能，包括 FIDO2/WebAuthn Passkeys，无需管理复杂的加密实现。

• 提供环境变数配置的明确说明，包括 MojoAuth Domain、Client ID 和 Redirect URI。

• 支持多种 Go Web 框架（如 net/http、chi 和 gorilla/mux），实现灵活的架构整合。

• 需要有效的 MojoAuth 账户，并熟悉使用 go mod 进行 Go 依赖管理。

• 预期输出包含一个功能完整的身份验证包，其中包含 InitOIDC 初始化、用于重定向至 MojoAuth 的 LoginHandler，以及用于处理和验证 OIDC Token 的 CallbackHandler。

• 请确保 MojoAuth 控制台中的重定向 URI 与 Go 环境变量中配置的内容严格匹配，以防止授权错误。

• 实现过程中通过在授权码流程中使用加密随机状态生成，来优先考虑安全性以实现 CSRF 保护。

• 非常适合构建优先通过无密码身份验证方式提供流畅用户体验的可扩展云原生后端服务。