oidc-hosted-page-go

此技能為 Go 開發人員提供了透過 OpenID Connect (OIDC) 協定，使用 MojoAuth 託管登入頁面整合安全、無密碼身份驗證的完整指南。它專為在後端系統、Web 服務或 API 上工作的開發人員而設計，這些開發人員需要將複雜的身份驗證邏輯（如 Magic Links、電子郵件 OTP、簡訊 OTP、社交登入和 Passkeys）卸載給可靠的第三方供應商。透過利用此技能，AI 程式設計代理可以生成在 Go 專案中建立穩健 OIDC 授權流程所需的樣板代碼、環境配置和 HTTP 處理器。它涵蓋了身份驗證過程的完整生命週期，包括權杖交換、CSRF 保護和 ID Token 驗證，確保在建立連線階段之前安全地驗證使用者身份。

• 使用如 github.com/coreos/go-oidc 和 golang.org/x/oauth2 等標準庫，簡化 Go 應用程式的 OIDC 整合。

• 自動化生成具有適當狀態管理和安全實踐的登入初始化和回呼處理器。

• 啟用無密碼登入功能，包括 FIDO2/WebAuthn Passkeys，無需管理複雜的加密實作。

• 提供環境變數配置的明確說明，包括 MojoAuth Domain、Client ID 和 Redirect URI。

• 支援多種 Go Web 框架（如 net/http、chi 和 gorilla/mux），實現靈活的架構整合。

• 需要有效的 MojoAuth 帳戶，並熟悉使用 go mod 進行 Go 依賴管理。

• 預期輸出包含一個功能完整的身份驗證套件，其中包含 InitOIDC 初始化、用於重新導向至 MojoAuth 的 LoginHandler，以及用於處理和驗證 OIDC Token 的 CallbackHandler。

• 請確保 MojoAuth 控制台中的重新導向 URI 與 Go 環境變數中配置的內容嚴格匹配，以防止授權錯誤。

• 實作過程中通過在授權碼流程中使用加密隨機狀態生成，來優先考慮安全性以實現 CSRF 保護。

• 非常適合建構優先透過無密碼身份驗證方式提供流暢使用者體驗的可擴展雲原生後端服務。