Eu tenho um servidor nginx que atende recursos protegidos. A última coisa que quero fazer é gerenciar solicitações de redefinição de senha, então estava olhandoFaça login com o Google.
Eles têm exemplos para PHP, Java, JavaScript etc., mas não para Apache ou nginx. Como posso configurar o nginx para trocar a autenticação básica com oFaça login com o Googlefuncionalidade?
Alguns sistemas proxy por trás dependem da variável% REMOTE_USER%, então preciso que ela seja preservada. A ajuda é apreciada.
Atualizar Para esclarecer: tenho um conjunto de serviços (um tomcat, um node.js, um couchdb, um vert.x, alguns python) que ficam atrás do servidor web, que podem ou não autorizar um usuário a interagir com eles. Todos eles têm em comum o fato de poderem receber informações de identidade da camada da web.
Então, o que faço na camada da web: especificar - "somente usuários autenticados" (que é umautorizaçãoconfiguração, eu "reutilizo" para acionar oautenticaçãomecanismo).
Depois que o usuário é autenticado, essas informações de identidade são repassadas. Para obter um exemplo com autenticação básica e CouchDB, verifiqueesta entrada do blog. Posso fazer o mesmo no nginx, mas a tarefa aqui é sobrecarregar outra pessoa com a manutenção de uma senha em segredo usando identidades estabelecidas com um provedor externo.
Responder1
Talvez você possa executar ooauth2_proxyna frente do seu aplicativo da web.
Um proxy reverso e servidor de arquivos estáticos que fornece autenticação usando provedores (Google, GitHub e outros) para validar contas por e-mail, domínio ou grupo.
Responder2
Enquanto você podeteoricamenteimplementar OAuth no nível do servidor web (exemplo:http://chairnerd.seatgeek.com/oauth-support-for-nginx-with-lua/), geralmente é uma péssima ideia. Existem exemplos de linguagens do lado do servidor porque é onde você deve implementá-las - no seu código, não no seu servidor.