chronograf/oauth2/doc.go

// The oauth2 package provides http.Handlers necessary for implementing Oauth2
// authentication with multiple Providers.
//
// This is how the pieces of this package fit together:
//
//  ┌────────────────────────────────────────┐
//  │github.com/influxdata/chronograf/oauth2 │
//  ├────────────────────────────────────────┴────────────────────────────────────┐
//  │┌────────────────────┐                                                       │
//  ││   <<interface>>    │        ┌─────────────────────────┐                    │
//  ││   Authenticator    │        │        CookieMux        │                    │
//  │├────────────────────┤        ├─────────────────────────┤                    │
//  ││Authenticate()      │   Auth │+SuccessURL : string     │                    │
//  ││Token()             ◀────────│+FailureURL : string     │──────────┐         │
//  │└──────────△─────────┘        │+Now : func() time.Time  │          │         │
//  │           │                  └─────────────────────────┘          │         │
//  │           │                               │                       │         │
//  │           │                               │                       │         │
//  │           │                       Provider│                       │         │
//  │           │                           ┌───┘                       │         │
//  │┌──────────┴────────────┐              │                           ▽         │
//  ││          JWT          │              │                   ┌───────────────┐ │
//  │├───────────────────────┤              ▼                   │ <<interface>> │ │
//  ││+Secret : string       │      ┌───────────────┐           │   OAuth2Mux   │ │
//  ││+Now : func() time.Time│      │ <<interface>> │           ├───────────────┤ │
//  │└───────────────────────┘      │   Provider    │           │Login()        │ │
//  │                               ├───────────────┤           │Logout()       │ │
//  │                               │ID()           │           │Callback()     │ │
//  │                               │Scopes()       │           └───────────────┘ │
//  │                               │Secret()       │                             │
//  │                               │Authenticator()│                             │
//  │                               └───────────────┘                             │
//  │                                       △                                     │
//  │                                       │                                     │
//  │             ┌─────────────────────────┼─────────────────────────┐           │
//  │             │                         │                         │           │
//  │             │                         │                         │           │
//  │             │                         │                         │           │
//  │ ┌───────────────────────┐ ┌──────────────────────┐  ┌──────────────────────┐│
//  │ │        Github         │ │        Google        │  │        Heroku        ││
//  │ ├───────────────────────┤ ├──────────────────────┤  ├──────────────────────┤│
//  │ │+ClientID : string     │ │+ClientID : string    │  │+ClientID : string    ││
//  │ │+ClientSecret : string │ │+ClientSecret : string│  │+ClientSecret : string││
//  │ │+Orgs : []string       │ │+Domains : []string   │  └──────────────────────┘│
//  │ └───────────────────────┘ │+RedirectURL : string │                          │
//  │                           └──────────────────────┘                          │
//  └─────────────────────────────────────────────────────────────────────────────┘
//
// The design focuses on an Authenticator, a Provider, and an OAuth2Mux. Their
// responsibilities, respectively, are to decode and encode secrets received
// from a Provider, to perform Provider specific operations in order to extract
// information about a user, and to provide the handlers which persist secrets.
// To add a new provider, You need only implement the Provider interface, and
// add its endpoints to the server.Mux.
//
// The Oauth2 flow between a browser, backend, and a Provider that this package
// implements is pictured below for reference.
//
//      ┌─────────┐                ┌───────────┐                     ┌────────┐
//      │ Browser │                │Chronograf │                     │Provider│
//      └─────────┘                └───────────┘                     └────────┘
//           │                           │                                │
//           ├─────── GET /auth ─────────▶                                │
//           │                           │                                │
//           │                           │                                │
//           ◀ ─ ─ ─302 to Provider  ─ ─ ┤                                │
//           │                           │                                │
//           │                           │                                │
//           ├──────────────── GET /auth w/ callback ─────────────────────▶
//           │                           │                                │
//           │                           │                                │
//           ◀─ ─ ─ ─ ─ ─ ─   302 to Chronograf Callback  ─ ─ ─ ─ ─ ─ ─ ─ ┤
//           │                           │                                │
//           │   Code and State from     │                                │
//           │        Provider           │                                │
//           ├───────────────────────────▶    Request token w/ code &     │
//           │                           │             state              │
//           │                           ├────────────────────────────────▶
//           │                           │                                │
//           │                           │          Response with         │
//           │                           │              Token             │
//           │   Set cookie, Redirect    │◀ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┤
//           │           to /            │                                │
//           ◀───────────────────────────┤                                │
//           │                           │                                │
//           │                           │                                │
//           │                           │                                │
//           │                           │                                │
package oauth2
Improve documentation for oauth2 package Adds a diagram showing how all the pieces fit together and a short description. 2017-02-17 22:08:11 +00:00			`// The oauth2 package provides http.Handlers necessary for implementing Oauth2`
			`// authentication with multiple Providers.`
			`//`
			`// This is how the pieces of this package fit together:`
			`//`
			`// ┌────────────────────────────────────────┐`
			`// │github.com/influxdata/chronograf/oauth2 │`
			`// ├────────────────────────────────────────┴────────────────────────────────────┐`
			`// │┌────────────────────┐ │`
			`// ││ <<interface>> │ ┌─────────────────────────┐ │`
			`// ││ Authenticator │ │ CookieMux │ │`
			`// │├────────────────────┤ ├─────────────────────────┤ │`
			`// ││Authenticate() │ Auth │+SuccessURL : string │ │`
			`// ││Token() ◀────────│+FailureURL : string │──────────┐ │`
			`// │└──────────△─────────┘ │+Now : func() time.Time │ │ │`
			`// │ │ └─────────────────────────┘ │ │`
			`// │ │ │ │ │`
			`// │ │ │ │ │`
			`// │ │ Provider│ │ │`
			`// │ │ ┌───┘ │ │`
			`// │┌──────────┴────────────┐ │ ▽ │`
			`// ││ JWT │ │ ┌───────────────┐ │`
			`// │├───────────────────────┤ ▼ │ <<interface>> │ │`
			`// ││+Secret : string │ ┌───────────────┐ │ OAuth2Mux │ │`
			`// ││+Now : func() time.Time│ │ <<interface>> │ ├───────────────┤ │`
			`// │└───────────────────────┘ │ Provider │ │Login() │ │`
			`// │ ├───────────────┤ │Logout() │ │`
			`// │ │ID() │ │Callback() │ │`
			`// │ │Scopes() │ └───────────────┘ │`
			`// │ │Secret() │ │`
			`// │ │Authenticator()│ │`
			`// │ └───────────────┘ │`
			`// │ △ │`
			`// │ │ │`
			`// │ ┌─────────────────────────┼─────────────────────────┐ │`
			`// │ │ │ │ │`
			`// │ │ │ │ │`
			`// │ │ │ │ │`
			`// │ ┌───────────────────────┐ ┌──────────────────────┐ ┌──────────────────────┐│`
			`// │ │ Github │ │ Google │ │ Heroku ││`
			`// │ ├───────────────────────┤ ├──────────────────────┤ ├──────────────────────┤│`
			`// │ │+ClientID : string │ │+ClientID : string │ │+ClientID : string ││`
			`// │ │+ClientSecret : string │ │+ClientSecret : string│ │+ClientSecret : string││`
			`// │ │+Orgs : []string │ │+Domains : []string │ └──────────────────────┘│`
			`// │ └───────────────────────┘ │+RedirectURL : string │ │`
			`// │ └──────────────────────┘ │`
			`// └─────────────────────────────────────────────────────────────────────────────┘`
			`//`
			`// The design focuses on an Authenticator, a Provider, and an OAuth2Mux. Their`
			`// responsibilities, respectively, are to decode and encode secrets received`
			`// from a Provider, to perform Provider specific operations in order to extract`
			`// information about a user, and to provide the handlers which persist secrets.`
			`// To add a new provider, You need only implement the Provider interface, and`
			`// add its endpoints to the server.Mux.`
			`//`
			`// The Oauth2 flow between a browser, backend, and a Provider that this package`
			`// implements is pictured below for reference.`
			`//`
Reorganize OAuth2 Logic Created an oauth2 package which encapsulates all oauth2 providers, utility functions, types, and interfaces. Previously some methods of the Github provider were used as http.HandlerFuncs. These have now been pulled into a concrete type called a JWTMux to implement other Oauth2 providers. JWTMux has all of the functionality required to take a token from any provider and store it as a JWT in a browser, and that is the extent of its responsibilities. It implements the oauth2.Mux interface which would potentially allow other strategies of oauth2 credential storage. 2017-02-14 21:14:24 +00:00			`// ┌─────────┐ ┌───────────┐ ┌────────┐`
			`// │ Browser │ │Chronograf │ │Provider│`
			`// └─────────┘ └───────────┘ └────────┘`
			`// │ │ │`
			`// ├─────── GET /auth ─────────▶ │`
			`// │ │ │`
			`// │ │ │`
			`// ◀ ─ ─ ─302 to Provider ─ ─ ┤ │`
			`// │ │ │`
			`// │ │ │`
			`// ├──────────────── GET /auth w/ callback ─────────────────────▶`
			`// │ │ │`
			`// │ │ │`
			`// ◀─ ─ ─ ─ ─ ─ ─ 302 to Chronograf Callback ─ ─ ─ ─ ─ ─ ─ ─ ┤`
			`// │ │ │`
			`// │ Code and State from │ │`
			`// │ Provider │ │`
			`// ├───────────────────────────▶ Request token w/ code & │`
			`// │ │ state │`
			`// │ ├────────────────────────────────▶`
			`// │ │ │`
			`// │ │ Response with │`
			`// │ │ Token │`
			`// │ Set cookie, Redirect │◀ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┤`
			`// │ to / │ │`
			`// ◀───────────────────────────┤ │`
			`// │ │ │`
			`// │ │ │`
			`// │ │ │`
			`// │ │ │`
			`package oauth2`