保護されたリソースを提供するnginxサーバーがあります。パスワードリセットリクエストを管理するのはやりたくないので、Googleでログイン。
PHP、Java、JavaScriptなどの例はありますが、Apacheやnginxの例はありません。nginxを設定して、基本認証をGoogleでログイン機能性は?
背後にあるプロキシ システムの一部は %REMOTE_USER% 変数に依存しているため、その変数を保持する必要があります。ご協力いただければ幸いです。
アップデート 明確に言うと、Web サーバーの背後にある一連のサービス (Tomcat、Node.js、Couchdb、vert.x、Python など) があり、ユーザーがそれらと対話することを許可するかどうかはわかりません。それらすべてに共通しているのは、Web 層から ID 情報を受け取ることができることです。
そこで、Web層で私が行うことは、「認証されたユーザーのみ」(これは承認設定を「再利用」してトリガーします認証機構)。
ユーザーが認証されると、そのID情報が渡されます。基本認証とCouchDBの例については、以下を参照してください。このブログ記事nginx でも同じことができますが、ここでのタスクは、外部プロバイダーで確立された ID を使用してパスワードを秘密に保つという負担を他の誰かに負わせることです。
答え1
おそらく、oauth2_プロキシウェブアプリの前で。
プロバイダー (Google、GitHub など) を使用して認証を提供し、電子メール、ドメイン、またはグループごとにアカウントを検証するリバース プロキシおよび静的ファイル サーバー。
答え2
できるうちに理論的にはウェブサーバーレベルでOAuthを実装する(例:http://chairnerd.seatgeek.com/oauth-support-for-nginx-with-lua/) 、これは一般的にはかなり悪い考えです。サーバー側言語の例があるのは、サーバーではなくコードで実装する必要があるためです。