Ich bin daran interessiert, ein OpenID Connect RP für eine Webanwendung zu implementieren, die hinter nginx läuft und möglicherweise oauth2_proxy verwendet. Unterstützt oauth2_proxy dies standardmäßig oder müssen zusätzliche OpenID Connect Funktionen hinzugefügt werden?Kann oauth2_proxy zur Implementierung eines OpenID Connect RP verwendet werden?
0
A
Antwort
0
oauth2_proxy hat eine Pull-Anfrage für OpenID Connect-Konfigurationserkennung, aber ich konnte es nicht funktionieren; es schien, als ob es keine gültige json von der https: // Anfrage zurückbekommen würde. Eine Alternative wäre, die Konfiguration Ihres Providers so zu verschlüsseln, wie oauth2_proxy bereits Facebook und Google unterstützt.
Ich bin nicht sicher, ob oauth2_proxy alles außer dem Autorisierungscodefluss unterstützt; Sie werden zur Google-Anmeldung weitergeleitet, zurück zum Server und legen ein oauth2_proxy-spezifisches Cookie fest, damit Sie wieder bei Ihrem eigenen Server angemeldet sind.
Verwandte Themen
- 1. Wie kann OAuth2 zur Implementierung eines Drittanbieters verwendet werden?
- 2. Kann Unity NavMesh zur Implementierung eines A * -Algorithmus verwendet werden?
- 3. Unterschied zwischen zwei OpenId Connect-Implementierung
- 4. OAuth2 und OpenID Connect Verwendet Fälle/Beispiele
- 5. OpenID Connect Integration
- 6. Unterstützt Okta Openid Connect (OIDC) -Abmeldung?
- 7. OpenID Connect Discovery
- 8. OpenID Connect leichte Bibliothek
- 9. SignalR und OpenId Connect
- 10. Keycloak, openId-connect userInfo
- 11. Openid Connect-Zustandsparameter ohne Cookies
- 12. OpenID Connect über ADFS
- 13. Passport-OpenID Connect-Konfiguration
- 14. Basic Flask OpenID Connect-Beispiel
- 15. Sitzungs-ID für OpenID Connect
- 16. Google OpenID Connect: Wie ID_Token zu überprüfen?
- 17. Microservices OAuth2/OpenID Connect fließt
- 18. Generisch openid -connect Client-Bibliotheken (server-keycloak)
- 19. node.js OpenID Provider Implementierung
- 20. OpenID Connect Provider in Python
- 21. Wie authentifiziert openID Connect einen Benutzer wirklich?
- 22. OAuth 2 access_token vs OpenId Connect id_token
- 23. OpenID Connect-Prompt-Parameter: SOLLTE und MUSS
- 24. Woher weiß Swift zur Laufzeit, welche Implementierung verwendet werden soll?
- 25. BindingProvider für openID connect neu konfigurieren
- 26. admin_consent für openid connect und dynamische Bereiche
- 27. OpenID Connect nicht verfügbar in "oktapreview"
- 28. WSO2 Ist single sing mit OpenId Connect
- 29. OpenId connect für Google und linkedIn
- 30. OpenId 'PAPE-Äquivalent für Facebook connect
gibt es auch diese Option: https://github.com/pingidentity/lua-resty-openidc/ –
danke @HansZ. Ich schätze diese Optionen sehr, aber ich hatte Probleme, Openresty einzuziehen. – joeforker
Ich würde vorschlagen, dass es sich lohnt, diese Probleme zu lösen; Es sieht nicht so aus, als ob oauth2_proxy generisches OpenID Connect unterstützt, aber eng mit der Implementierung von Google verbunden ist (soweit es OIDC-konforme Anbieter betrifft). Vielleicht können Sie Probleme/Fragen mit oauth2_proxy und openresty ablegen. –