Go HTTP 請求中使用系統憑證進行NTLM 驗證

作為開發者，您可能會遇到需要發出HTTP 請求並進行身份驗證的場景使用運行應用程式的使用者的系統憑證。在 Windows 環境中，這可以使用 NTLM（協商令牌層級訊息）驗證來完成。雖然 C# 和 Python 都有可用的解決方案，但 Go 中的實作不太簡單。

Go-ole 解決方案

經過研究，我們發現go-ole 庫提供對WinHTTPRequest 介面的訪問，該介面可用於使用系統憑證執行NTLM 驗證。實現此目的的方法如下：

package main

import (
    "fmt"

    ole "github.com/go-ole/go-ole"
    "github.com/go-ole/go-ole/oleutil"
)

func main() {
    ole.CoInitialize(0)
    defer ole.CoUninitialize()
    unknown, _ := oleutil.CreateObject("WinHTTP.WinHTTPRequest.5.1")
    request, _ := unknown.QueryInterface(ole.IID_IDispatch)
    oleutil.CallMethod(request, "SetAutoLogonPolicy", 0)
    oleutil.CallMethod(request, "Open", "GET", "http://example.com", false)
    oleutil.CallMethod(request, "Send")
    resp := oleutil.MustGetProperty(request, "ResponseText")
    fmt.Println(resp.ToString())
}

此程式碼初始化 ole 函式庫並建立一個 WinHTTPRequest 實例。呼叫 SetAutoLogonPolicy 方法以啟用系統憑證的使用。然後，使用 Open 和 Send 方法發送請求。最後，使用 ResponseText 屬性取得回應文字。

結論

使用go-ole 函式庫，您可以利用WinHTTPRequest 介面與系統執行NTLM 驗證Go 中的憑證，為Windows 環境中的HTTP 要求提供無縫方法。