Añade el inicio de sesión a tu aplicación Go

Requisitos previos: Antes de empezar, asegúrese de tener instalado lo siguiente:

Go 1.25 o una versión posterior
Git para el control de versiones

Verifique la instalación: go version

Primeros pasos

En esta guía de inicio rápido, aprenderás a agregar autenticación de Auth0 a una aplicación web en Go. Crearás una aplicación del lado del servidor con funciones de inicio de sesión, cierre de sesión y perfil de usuario mediante el SDK go-auth0 y la biblioteca estándar net/http de Go.

Crear un nuevo proyecto

Cree un directorio nuevo para su aplicación Go e inicialice un módulo.

mkdir myapp && cd myapp
go mod init myapp

Instala las dependencias requeridas:

go get github.com/auth0/go-auth0/v2
go get github.com/gorilla/sessions
go get github.com/joho/godotenv

Cree la estructura del proyecto:

mkdir templates
touch .env auth.go handlers.go main.go templates/home.html templates/user.html

Ver el archivo go.mod esperado

go.mod

module myapp

go 1.25

require (
    github.com/auth0/go-auth0/v2 v2.10.0
    github.com/gorilla/sessions v1.4.0
    github.com/joho/godotenv v1.5.1
)

Configura tu aplicación en Auth0

Para usar los servicios de Auth0, necesitas una aplicación configurada en el Auth0 Dashboard. En la aplicación de Auth0 configuras la autenticación de tu proyecto.Necesitas la siguiente información de la pestaña Settings de tu aplicación:

Dominio
ID de cliente
Secreto del cliente

Tienes tres opciones para configurar tu aplicación de Auth0: usar la herramienta Quick Setup (recomendado), ejecutar un comando de la CLI o configurarla manualmente desde el Dashboard:

Quick Setup (recomendado)
CLI
Dashboard

Crea una aplicación de Auth0 y copia el archivo .env precompletado con los valores de configuración correctos.

Ejecuta el siguiente comando en el directorio raíz de tu proyecto para crear una aplicación de Auth0:

# Instala Auth0 CLI (si aún no está instalado)
brew tap auth0/auth0-cli && brew install auth0

# Crea una aplicación de Auth0
auth0 apps create \
  --name "My Go App" \
  --type regular \
  --callbacks http://localhost:3000/callback \
  --logout-urls http://localhost:3000

Después de crearla, copia los valores de Dominio, ID de cliente y Secreto del cliente, y luego crea tu archivo .env:

Este comando hará lo siguiente:

Comprobará si has iniciado sesión (y te pedirá que lo hagas si es necesario)
Creará una aplicación web regular de Auth0 configurada para http://localhost:3000
Mostrará los detalles de la aplicación, incluidos el dominio, el ID de cliente y el secreto del cliente

Ve al Auth0 Dashboard
Haz clic en Applications > Applications > Create Application
En la ventana emergente, introduce un nombre para tu aplicación, selecciona Regular Web Applications como tipo de aplicación y haz clic en Create
Ve a la pestaña Settings en la página de detalles de la aplicación
Toma nota de los valores de Dominio, ID de cliente y Secreto del cliente

Configurar las URL de callback

Una URL de callback es la URL de tu aplicación a la que Auth0 redirige al usuario después de autenticarse. Si no está configurada, los usuarios no volverán a tu aplicación después de iniciar sesión.Configura Allowed Callback URLs en:

http://localhost:3000/callback

Configurar las URL de cierre de sesión

Una URL de cierre de sesión es la URL de tu aplicación a la que Auth0 puede redirigir al usuario después de cerrar sesión. Si no está configurada, los usuarios no podrán cerrar sesión desde tu aplicación y recibirán un error.Configura Allowed Logout URLs en:

http://localhost:3000

Crea tu archivo de entorno

Crea un archivo .env en el directorio raíz de tu proyecto con los valores del dashboard:

.env

AUTH0_DOMAIN=YOUR_AUTH0_DOMAIN
AUTH0_CLIENT_ID=YOUR_AUTH0_CLIENT_ID
AUTH0_CLIENT_SECRET=YOUR_AUTH0_CLIENT_SECRET
AUTH0_CALLBACK_URL=http://localhost:3000/callback
SESSION_SECRET=a-long-random-secret-key-for-cookie-encryption

Sustituye YOUR_AUTH0_DOMAIN, YOUR_AUTH0_CLIENT_ID y YOUR_AUTH0_CLIENT_SECRET por los valores reales de la pestaña Settings de tu aplicación.

Verifica que tu archivo .env exista: cat .env (Mac/Linux) o type .env (Windows)

Crear el cliente de Auth0

Cree el archivo auth.go. Este encapsula el cliente de autenticación go-auth0 y proporciona un asistente para generar la URL de autorización.

auth.go

package main

import (
    "context"
    "fmt"
    "net/url"
    "os"

    "github.com/auth0/go-auth0/v2/authentication"
)

// Authenticator envuelve el cliente de autenticación go-auth0.
type Authenticator struct {
    *authentication.Authentication
    Domain      string
    ClientID    string
    CallbackURL string
}

// NewAuthenticator crea y configura un nuevo Authenticator.
func NewAuthenticator() (*Authenticator, error) {
    domain := os.Getenv("AUTH0_DOMAIN")
    clientID := os.Getenv("AUTH0_CLIENT_ID")
    clientSecret := os.Getenv("AUTH0_CLIENT_SECRET")
    callbackURL := os.Getenv("AUTH0_CALLBACK_URL")

    authClient, err := authentication.New(
        context.Background(),
        domain,
        authentication.WithClientID(clientID),
        authentication.WithClientSecret(clientSecret),
    )
    if err != nil {
        return nil, fmt.Errorf("failed to initialize authentication client: %w", err)
    }

    return &Authenticator{
        Authentication: authClient,
        Domain:         domain,
        ClientID:       clientID,
        CallbackURL:    callbackURL,
    }, nil
}

// AuthorizationURL construye la URL /authorize para redirigir a los usuarios
// a la página de Universal Login de Auth0.
func (a *Authenticator) AuthorizationURL(state string) string {
    u, _ := url.Parse("https://" + a.Domain + "/authorize")
    params := url.Values{
        "response_type": {"code"},
        "client_id":     {a.ClientID},
        "redirect_uri":  {a.CallbackURL},
        "scope":         {"openid profile email"},
        "state":         {state},
    }
    u.RawQuery = params.Encode()
    return u.String()
}

Qué hace esto:

Inicializa el cliente de autenticación go-auth0 con el dominio de tu inquilino, el ID de cliente y el secreto del cliente
Proporciona un asistente AuthorizationURL que genera la URL de redirección /authorize con los parámetros de OAuth2 necesarios

Crear manejadores de ruta

Crea el archivo handlers.go con los controladores para inicio de sesión, callback, perfil de usuario y cierre de sesión.

handlers.go

package main

import (
    "crypto/rand"
    "encoding/base64"
    "encoding/gob"
    "net/http"
    "net/url"
    "os"

    "github.com/auth0/go-auth0/v2/authentication/oauth"
    "github.com/gorilla/sessions"
)

var store *sessions.CookieStore

func init() {
    gob.Register(map[string]interface{}{})
}

func initSessionStore() {
    store = sessions.NewCookieStore([]byte(os.Getenv("SESSION_SECRET")))
    store.Options = &sessions.Options{
        Path:     "/",
        MaxAge:   86400,
        HttpOnly: true,
        Secure:   false, // Establecer en true en producción (requiere HTTPS)
        SameSite: http.SameSiteLaxMode,
    }
}

// HomeHandler renderiza la página de inicio o redirige a /user si el usuario ya inició sesión.
func HomeHandler(w http.ResponseWriter, r *http.Request) {
    session, _ := store.Get(r, "auth-session")
    if session.Values["profile"] != nil {
        http.Redirect(w, r, "/user", http.StatusSeeOther)
        return
    }
    if err := templates.ExecuteTemplate(w, "home.html", nil); err != nil {
        http.Error(w, "Internal error", http.StatusInternalServerError)
    }
}

// LoginHandler redirige al usuario a la página de Universal Login de Auth0.
func LoginHandler(auth *Authenticator) http.HandlerFunc {
    return func(w http.ResponseWriter, r *http.Request) {
        state, err := generateRandomState()
        if err != nil {
            http.Error(w, "Internal error", http.StatusInternalServerError)
            return
        }

        session, _ := store.Get(r, "auth-session")
        session.Values["state"] = state
        if err := session.Save(r, w); err != nil {
            http.Error(w, "Internal error", http.StatusInternalServerError)
            return
        }

        http.Redirect(w, r, auth.AuthorizationURL(state), http.StatusTemporaryRedirect)
    }
}

// CallbackHandler gestiona el callback de Auth0 después de la autenticación.
func CallbackHandler(auth *Authenticator) http.HandlerFunc {
    return func(w http.ResponseWriter, r *http.Request) {
        session, _ := store.Get(r, "auth-session")

        // Verificar el parámetro state para prevenir ataques CSRF.
        if r.URL.Query().Get("state") != session.Values["state"] {
            http.Error(w, "Invalid state parameter", http.StatusBadRequest)
            return
        }

        // Intercambiar el código de autorización por tokens.
        tokenSet, err := auth.OAuth.LoginWithAuthCode(r.Context(), oauth.LoginWithAuthCodeRequest{
            Code:        r.URL.Query().Get("code"),
            RedirectURI: auth.CallbackURL,
        }, oauth.IDTokenValidationOptions{})
        if err != nil {
            http.Error(w, "Failed to exchange authorization code for token", http.StatusUnauthorized)
            return
        }

        // Recuperar la información del perfil del usuario.
        userInfo, err := auth.UserInfo(r.Context(), tokenSet.AccessToken)
        if err != nil {
            http.Error(w, "Failed to get user info", http.StatusInternalServerError)
            return
        }

        session.Values["access_token"] = tokenSet.AccessToken
        session.Values["profile"] = map[string]interface{}{
            "nickname": userInfo.Nickname,
            "name":     userInfo.Name,
            "picture":  userInfo.Picture,
            "email":    userInfo.Email,
        }
        if err := session.Save(r, w); err != nil {
            http.Error(w, "Internal error", http.StatusInternalServerError)
            return
        }

        http.Redirect(w, r, "/user", http.StatusTemporaryRedirect)
    }
}

// UserHandler muestra el perfil del usuario autenticado.
func UserHandler(w http.ResponseWriter, r *http.Request) {
    session, _ := store.Get(r, "auth-session")
    profile, ok := session.Values["profile"].(map[string]interface{})
    if !ok {
        http.Redirect(w, r, "/", http.StatusSeeOther)
        return
    }

    if err := templates.ExecuteTemplate(w, "user.html", profile); err != nil {
        http.Error(w, "Internal error", http.StatusInternalServerError)
    }
}

// LogoutHandler borra la sesión y redirige al endpoint de cierre de sesión de Auth0.
func LogoutHandler(auth *Authenticator) http.HandlerFunc {
    return func(w http.ResponseWriter, r *http.Request) {
        session, _ := store.Get(r, "auth-session")
        session.Options.MaxAge = -1
        session.Save(r, w)

        logoutURL, _ := url.Parse("https://" + auth.Domain + "/v2/logout")
        scheme := "http"
        if r.TLS != nil {
            scheme = "https"
        }

        returnTo, _ := url.Parse(scheme + "://" + r.Host)
        params := url.Values{}
        params.Add("returnTo", returnTo.String())
        params.Add("client_id", auth.ClientID)
        logoutURL.RawQuery = params.Encode()

        http.Redirect(w, r, logoutURL.String(), http.StatusTemporaryRedirect)
    }
}

func generateRandomState() (string, error) {
    b := make([]byte, 32)
    _, err := rand.Read(b)
    if err != nil {
        return "", err
    }
    return base64.RawURLEncoding.EncodeToString(b), nil
}

Puntos clave:

LoginHandler genera un parámetro de estado aleatorio para proteger contra CSRF y redirige al Universal Login de Auth0
CallbackHandler intercambia el code de autorización por tokens con go-auth0 y luego llama a UserInfo para obtener el perfil del usuario
LogoutHandler borra la sesión y redirige al endpoint /v2/logout de Auth0
UserHandler recupera el perfil de la sesión y muestra la plantilla

Crear plantillas HTML

home.html
user.html

templates/home.html

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Auth0 Go Web App</title>
    <style>
        * { margin: 0; padding: 0; box-sizing: border-box; }
        body {
            font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, sans-serif;
            background: #0a0a0a;
            color: #e2e8f0;
            min-height: 100vh;
            display: flex;
            align-items: center;
            justify-content: center;
        }
        .container {
            text-align: center;
            padding: 3rem;
            background: #1a1a2e;
            border-radius: 16px;
            box-shadow: 0 20px 60px rgba(0, 0, 0, 0.5);
            max-width: 440px;
            width: 90%;
        }
        .logo {
            width: 48px;
            height: 48px;
            margin: 0 auto 1.5rem;
            background: linear-gradient(135deg, #635bff, #00d4aa);
            border-radius: 12px;
        }
        h1 {
            font-size: 2rem;
            font-weight: 700;
            margin-bottom: 0.5rem;
            color: #f8fafc;
        }
        p {
            color: #94a3b8;
            font-size: 1.05rem;
            margin-bottom: 2rem;
            line-height: 1.6;
        }
        .btn {
            display: inline-block;
            padding: 0.85rem 2.5rem;
            background: linear-gradient(135deg, #635bff, #4f46e5);
            color: #fff;
            text-decoration: none;
            border-radius: 8px;
            font-size: 1rem;
            font-weight: 600;
            transition: transform 0.2s, box-shadow 0.2s;
            box-shadow: 0 4px 14px rgba(99, 91, 255, 0.4);
        }
        .btn:hover {
            transform: translateY(-2px);
            box-shadow: 0 6px 20px rgba(99, 91, 255, 0.6);
        }
        .footer {
            margin-top: 2rem;
            font-size: 0.85rem;
            color: #475569;
        }
        .footer a { color: #635bff; text-decoration: none; }
    </style>
</head>
<body>
    <div class="container">
        <div class="logo"></div>
        <h1>Go + Auth0</h1>
        <p>Secure authentication for your Go web application, powered by Auth0.</p>
        <a href="/login" class="btn">Sign In</a>
        <div class="footer">
            Protected by <a href="https://auth0.com">Auth0</a>
        </div>
    </div>
</body>
</html>

templates/user.html

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Profile</title>
    <style>
        * { margin: 0; padding: 0; box-sizing: border-box; }
        body {
            font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, sans-serif;
            background: #0a0a0a;
            color: #e2e8f0;
            min-height: 100vh;
            display: flex;
            align-items: center;
            justify-content: center;
        }
        .container {
            text-align: center;
            padding: 3rem;
            background: #1a1a2e;
            border-radius: 16px;
            box-shadow: 0 20px 60px rgba(0, 0, 0, 0.5);
            max-width: 440px;
            width: 90%;
        }
        .avatar {
            display: block;
            width: 96px;
            height: 96px;
            border-radius: 50%;
            border: 3px solid #635bff;
            margin: 0 auto 1.5rem;
            object-fit: cover;
            background: #2d2d5e;
        }
        .avatar[src=""], .avatar:not([src]) {
            display: none;
        }
        .avatar-fallback {
            width: 96px;
            height: 96px;
            border-radius: 50%;
            border: 3px solid #635bff;
            margin: 0 auto 1.5rem;
            background: linear-gradient(135deg, #635bff, #4f46e5);
            display: none;
            align-items: center;
            justify-content: center;
            font-size: 2rem;
            font-weight: 700;
            color: #fff;
        }
        .badge {
            display: inline-block;
            padding: 0.3rem 0.75rem;
            background: rgba(0, 212, 170, 0.15);
            color: #00d4aa;
            border-radius: 20px;
            font-size: 0.8rem;
            font-weight: 600;
            margin-bottom: 1rem;
        }
        h2 {
            font-size: 1.75rem;
            font-weight: 700;
            color: #f8fafc;
            margin-bottom: 0.25rem;
        }
        .email {
            color: #94a3b8;
            font-size: 1rem;
            margin-bottom: 2rem;
        }
        .info-card {
            background: #0f0f23;
            border-radius: 10px;
            padding: 1.25rem;
            margin-bottom: 1.5rem;
            text-align: left;
        }
        .info-row {
            display: flex;
            justify-content: space-between;
            padding: 0.5rem 0;
            border-bottom: 1px solid #1e293b;
        }
        .info-row:last-child { border-bottom: none; }
        .info-label { color: #64748b; font-size: 0.875rem; }
        .info-value { color: #e2e8f0; font-size: 0.875rem; font-weight: 500; }
        .btn-logout {
            display: inline-block;
            padding: 0.75rem 2rem;
            background: transparent;
            color: #f87171;
            text-decoration: none;
            border-radius: 8px;
            font-size: 0.95rem;
            font-weight: 600;
            border: 1px solid #f87171;
            transition: all 0.2s;
        }
        .btn-logout:hover {
            background: #f87171;
            color: #0a0a0a;
        }
    </style>
</head>
<body>
    <div class="container">
        <img class="avatar" src="{{ .picture }}" alt="{{ .name }}" onerror="this.style.display='none';document.getElementById('avatar-fallback').style.display='flex';" />
        <div id="avatar-fallback" class="avatar-fallback">{{ if .nickname }}{{ slice .nickname 0 1 }}{{ else }}?{{ end }}</div>
        <span class="badge">Autenticado</span>
        <h2>{{ .nickname }}</h2>
        <p class="email">{{ .email }}</p>
        <div class="info-card">
            <div class="info-row">
                <span class="info-label">Nombre completo</span>
                <span class="info-value">{{ .name }}</span>
            </div>
            <div class="info-row">
                <span class="info-label">Apodo</span>
                <span class="info-value">{{ .nickname }}</span>
            </div>
            <div class="info-row">
                <span class="info-label">Correo electrónico</span>
                <span class="info-value">{{ .email }}</span>
            </div>
        </div>
        <a href="/logout" class="btn-logout">Cerrar sesión</a>
    </div>
</body>
</html>

Cree el servidor principal

Integra todo en main.go:

main.go

package main

import (
    "html/template"
    "log"
    "net/http"

    "github.com/joho/godotenv"
)

var templates *template.Template

func main() {
    // El archivo .env es opcional; en Docker, las variables de entorno provienen del flag --env-file.
    godotenv.Load()

    initSessionStore()

    auth, err := NewAuthenticator()
    if err != nil {
        log.Fatalf("Failed to initialize the authenticator: %v", err)
    }

    templates = template.Must(template.ParseGlob("templates/*.html"))

    mux := http.NewServeMux()
    mux.HandleFunc("/", HomeHandler)
    mux.HandleFunc("/login", LoginHandler(auth))
    mux.HandleFunc("/callback", CallbackHandler(auth))
    mux.HandleFunc("/user", UserHandler)
    mux.HandleFunc("/logout", LogoutHandler(auth))

    log.Print("Server listening on http://localhost:3000/")
    if err := http.ListenAndServe("0.0.0.0:3000", mux); err != nil {
        log.Fatalf("There was an error with the http server: %v", err)
    }
}

Estructura del proyecto

myapp/
├── main.go          # Punto de entrada de la aplicación y rutas
├── auth.go          # Configuración del cliente de Auth0 y URL de autorización
├── handlers.go      # Manejadores HTTP (inicio de sesión, callback, cierre de sesión, perfil)
├── templates/
│   ├── home.html    # Página principal con enlace de inicio de sesión
│   └── user.html    # Página de perfil del usuario
├── .env             # Variables de entorno (no se incluye en el commit)
├── go.mod
└── go.sum

Ejecuta y prueba tu aplicación

Inicia el servidor de desarrollo:

go run .

Deberías ver lo siguiente: Server listening on http://localhost:3000/Abre http://localhost:3000 en tu navegador. Haz clic en Sign In para que se te redirija a la página de Universal Login de Auth0. Después de autenticarte, volverás a tu aplicación y verás la información de tu perfil.

Si el puerto 3000 ya está en uso, actualiza AUTH0_CALLBACK_URL en tu archivo .env, y Allowed Callback URLs y Allowed Logout URLs en la configuración de tu aplicación de Auth0 para usar el nuevo puerto.

Punto de controlAhora debería tener una aplicación web en Go totalmente funcional con autenticación de Auth0 ejecutándose en su localhost. Su aplicación:

Redirige a los usuarios al Universal Login de Auth0 para autenticarse
Intercambia el código de autorización por tokens mediante el SDK go-auth0
Recupera y muestra la información del perfil del usuario
Admite el cierre de sesión con limpieza de los datos de sesión

Uso avanzado

Protección de rutas con middleware

Cree un middleware IsAuthenticated para proteger las rutas que requieren autenticación. Agregue esto a su handlers.go:

handlers.go

// IsAuthenticated es un middleware que comprueba si
// el usuario se ha autenticado.
func IsAuthenticated(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        session, _ := store.Get(r, "auth-session")
        if session.Values["profile"] == nil {
            http.Redirect(w, r, "/", http.StatusSeeOther)
            return
        }
        next.ServeHTTP(w, r)
    })
}

Aplique el middleware a las rutas protegidas en main.go:

main.go

mux.Handle("/user", IsAuthenticated(http.HandlerFunc(UserHandler)))

Llamar a una API protegida

Después de autenticarse, puede usar el token de acceso almacenado en la sesión para llamar a una API protegida:

func ApiHandler(w http.ResponseWriter, r *http.Request) {
    session, _ := store.Get(r, "auth-session")
    accessToken, ok := session.Values["access_token"].(string)
    if !ok {
        http.Error(w, "Unauthorized", http.StatusUnauthorized)
        return
    }

    req, _ := http.NewRequest("GET", "https://your-api.example.com/api/private", nil)
    req.Header.Add("Authorization", "Bearer "+accessToken)

    res, err := http.DefaultClient.Do(req)
    if err != nil {
        http.Error(w, "API request failed", http.StatusInternalServerError)
        return
    }
    defer res.Body.Close()

    w.Header().Set("Content-Type", "application/json")
    io.Copy(w, res.Body)
}

Para solicitar un token de acceso para su API, agregue el parámetro audience a la URL de autorización en auth.go:

params := url.Values{
    "response_type": {"code"},
    "client_id":     {a.ClientID},
    "redirect_uri":  {a.CallbackURL},
    "scope":         {"openid profile email"},
    "audience":      {"https://your-api.example.com"},
    "state":         {state},
}

Renovar tokens

Si su aplicación usa tokens de actualización, puede intercambiar un token de actualización por un nuevo conjunto de tokens con el SDK go-auth0:

newTokenSet, err := auth.OAuth.RefreshToken(r.Context(), oauth.RefreshTokenRequest{
    RefreshToken: storedRefreshToken,
})

Para recibir un token de actualización, agregue offline_access a los alcances en su URL de autorización:

"scope": {"openid profile email offline_access"},

Solución de problemas

Problemas comunes y soluciones

”No se pudo intercambiar el código de autorización por un token”

Problema: El manejador de callback no puede intercambiar el código de autorización.Soluciones:

Verifica que AUTH0_CLIENT_SECRET sea correcto en tu archivo .env
Asegúrate de que AUTH0_CALLBACK_URL coincida exactamente con Allowed Callback URLs en la configuración de tu aplicación de Auth0
Comprueba que el código de autorización no haya expirado (los códigos son de un solo uso y de corta duración)

“No se pudo obtener la información del usuario”

Problema: El endpoint /userinfo devuelve un error.Soluciones:

Asegúrate de que el scope openid esté incluido en la URL de autorización
Verifica que el token de acceso sea válido y no haya expirado
Comprueba la conectividad de red con tu dominio de Auth0

”Parámetro state no válido”

Problema: El parámetro state en el callback no coincide con la sesión.Soluciones:

Asegúrate de que las cookies estén habilitadas en tu navegador
Comprueba que el secreto del almacén de sesiones no haya cambiado entre solicitudes
Verifica que no estés usando varias pestañas del navegador durante el flujo de inicio de sesión

Los usuarios no pueden cerrar sesión

Problema: Después de hacer clic en cerrar sesión, los usuarios ven una página de error de Auth0.Soluciones:

Verifica que http://localhost:3000 esté en Allowed Logout URLs en la configuración de tu aplicación de Auth0
Asegúrate de que el parámetro client_id coincida con el ID de cliente de tu aplicación
Comprueba que la URL returnTo coincida exactamente con una de las URL de cierre de sesión permitidas

Los datos de la sesión no se conservan

Problema: Los datos del perfil del usuario desaparecen entre solicitudes.Soluciones:

Asegúrate de llamar a gob.Register(map[string]interface{}{}) antes de almacenar datos
Comprueba que se llame a session.Save(r, w) después de modificar los valores de la sesión
Verifica que la configuración del navegador no esté bloqueando las cookies

Siguientes pasos

Ahora que ya tiene la autenticación en funcionamiento, considere consultar lo siguiente:

Perfiles de usuario — Conozca la información del usuario disponible después de la autenticación
Configurar otros proveedores de identidad — Agregue opciones de inicio de sesión social o empresariales
Habilitar la autenticación multifactor — Agregue una capa adicional de seguridad
Prácticas recomendadas para tokens de acceso — Obtenga información sobre la seguridad de los tokens
Lista de verificación de producción — Revisión de seguridad previa al lanzamiento

Recursos

go-auth0 GitHub — Código fuente y documentación
Ejemplo de aplicación web en Go — Ejemplo funcional completo
Comunidad de Auth0 — Obtén ayuda de la comunidad

​Primeros pasos

​Configurar las URL de callback

​Configurar las URL de cierre de sesión

​Crea tu archivo de entorno

​Uso avanzado

​Solución de problemas

​”No se pudo intercambiar el código de autorización por un token”

​“No se pudo obtener la información del usuario”

​”Parámetro state no válido”

​Los usuarios no pueden cerrar sesión

​Los datos de la sesión no se conservan

​Siguientes pasos

​Recursos

Primeros pasos

Configurar las URL de callback

Configurar las URL de cierre de sesión

Crea tu archivo de entorno

Uso avanzado

Solución de problemas

”No se pudo intercambiar el código de autorización por un token”

“No se pudo obtener la información del usuario”

”Parámetro state no válido”

Los usuarios no pueden cerrar sesión

Los datos de la sesión no se conservan

Siguientes pasos

Recursos