보호된 리소스를 제공하는 nginx 서버가 있습니다. 마지막으로 하고 싶은 일은 비밀번호 재설정 요청을 관리하는 것이었습니다.구글로 로그인.
PHP, Java, JavaScript 등에 대한 예제가 있지만 Apache 또는 nginx에 대한 예제는 없습니다. 기본 인증을 다음과 같이 교체하도록 nginx를 구성하려면 어떻게 해야 합니까?구글로 로그인기능?
뒤에 있는 일부 프록시 시스템은 %REMOTE_USER% 변수에 의존하므로 해당 시스템을 보존해야 합니다. 도움을 주시면 감사하겠습니다.
업데이트 명확히 하자면, 웹 서버 뒤에 있는 일련의 서비스(Tomcat, node.js, Couchdb, vert.x, 일부 Python)가 있는데, 이 서비스는 사용자에게 상호 작용을 승인할 수도 있고 승인하지 않을 수도 있습니다. 이들 모두는 웹 계층에서 ID 정보를 수신할 수 있다는 공통점이 있습니다.
따라서 웹 계층에서 수행하는 작업은 다음과 같습니다. - "인증된 사용자만"(이는권한 부여설정을 "재사용"하여 트리거합니다.입증기구).
사용자가 인증되면 해당 신원 정보가 전달됩니다. 기본 인증 및 CouchDB의 예를 보려면 다음을 확인하세요.이 블로그 항목. nginx에서도 동일한 작업을 수행할 수 있지만 여기서 작업은 외부 공급자를 통해 설정된 ID를 사용하여 비밀번호를 비밀로 유지하도록 다른 사람에게 부담을 주는 것 입니다.
답변1
어쩌면 당신은oauth2_proxy웹 앱 앞에.
이메일, 도메인 또는 그룹별로 계정의 유효성을 검사하기 위해 공급자(Google, GitHub 등)를 사용하여 인증을 제공하는 역방향 프록시 및 정적 파일 서버입니다.
답변2
당신이 할 수 있는 동안이론적으로웹 서버 수준에서 OAuth를 구현합니다(예:http://chairnerd.seatgeek.com/oauth-support-for-nginx-with-lua/), 일반적으로 꽤 나쁜 생각입니다. 서버측 언어에 대한 예가 있습니다. 서버가 아닌 코드에서 이를 구현해야 하기 때문입니다.