Tengo un servidor nginx que sirve recursos protegidos. Lo último que quiero hacer es administrar las solicitudes de restablecimiento de contraseña, así que estaba mirandoIniciar sesión con Google.
Tienen ejemplos para PHP, Java, JavaScript, etc., pero no para Apache o nginx. ¿Cómo puedo configurar nginx para intercambiar la autenticación básica con elIniciar sesión con Googlefuncionalidad?
Algunos sistemas proxy detrás dependen de la variable %REMOTE_USER%, por lo que necesito que se conserve. Se agradece la ayuda.
Actualizar Para aclarar: tengo un conjunto de servicios (un tomcat, un node.js, un CouchDB, un vert.x, algunos Python) que se encuentran detrás del servidor web, que pueden o no autorizar a un usuario a interactuar con ellos. Todos tienen en común que pueden recibir información de identidad desde el nivel web.
Entonces, lo que hago en el nivel web: especificar - "solo usuarios autenticados" (que es unautorizaciónconfiguración, lo "reutilizo" para activar elautenticaciónmecanismo).
Una vez que el usuario está autenticado, se transmite esa información de identidad. Para ver un ejemplo con autenticación básica y CouchDB, consulteesta entrada de blog. Puedo hacer lo mismo en nginx, pero la tarea aquí es cargar a otra persona con la tarea de mantener una contraseña en secreto utilizando identidades establecidas con un proveedor externo.
Respuesta1
Tal vez podrías ejecutar eloauth2_proxyfrente a su aplicación web.
Un proxy inverso y un servidor de archivos estáticos que proporciona autenticación mediante proveedores (Google, GitHub y otros) para validar cuentas por correo electrónico, dominio o grupo.
Respuesta2
Mientras puedasteóricamenteimplementar OAuth en el nivel del servidor web (ejemplo:http://chairnerd.seatgeek.com/oauth-support-for-nginx-with-lua/), generalmente es una idea bastante mala. Hay ejemplos de lenguajes del lado del servidor porque ahí es donde debes implementarlo: en tu código, no en tu servidor.