Ich bin daran interessiert, ein OpenID Connect RP für eine Webanwendung zu implementieren, die hinter nginx läuft und möglicherweise oauth2_proxy verwendet. Unterstützt oauth2_proxy dies standardmäßig oder müssen zusätzliche OpenID Connect Funktionen hinzugefügt werden?Kann oauth2_proxy zur Implementierung eines OpenID Connect RP verwendet werden?
oauth2_proxy hat eine Pull-Anfrage für OpenID Connect-Konfigurationserkennung, aber ich konnte es nicht funktionieren; es schien, als ob es keine gültige json von der https: // Anfrage zurückbekommen würde. Eine Alternative wäre, die Konfiguration Ihres Providers so zu verschlüsseln, wie oauth2_proxy bereits Facebook und Google unterstützt.
Ich bin nicht sicher, ob oauth2_proxy alles außer dem Autorisierungscodefluss unterstützt; Sie werden zur Google-Anmeldung weitergeleitet, zurück zum Server und legen ein oauth2_proxy-spezifisches Cookie fest, damit Sie wieder bei Ihrem eigenen Server angemeldet sind.
gibt es auch diese Option: https://github.com/pingidentity/lua-resty-openidc/ –
danke @HansZ. Ich schätze diese Optionen sehr, aber ich hatte Probleme, Openresty einzuziehen. – joeforker
Ich würde vorschlagen, dass es sich lohnt, diese Probleme zu lösen; Es sieht nicht so aus, als ob oauth2_proxy generisches OpenID Connect unterstützt, aber eng mit der Implementierung von Google verbunden ist (soweit es OIDC-konforme Anbieter betrifft). Vielleicht können Sie Probleme/Fragen mit oauth2_proxy und openresty ablegen. –