У меня есть сервер nginx, обслуживающий защищенные ресурсы. Последнее, что я хочу сделать, это управлять запросами на сброс пароля, поэтому я посмотрел на Войти через Google.
У них есть примеры для PHP, Java, JavaScript и т.д., но нет для Apache или nginx. Как настроить nginx для замены базовой аутентификации на Войти через Google функциональность?
Некоторые прокси-системы зависят от переменной% REMOTE_USER%, поэтому мне нужно сохранить ее. Помощь приветствуется.
Обновить Чтобы уточнить: у меня есть набор служб (tomcat, node.js, couchdb, a vert.x, некоторый python), которые находятся за веб-сервером, которые могут или не могут разрешать пользователю взаимодействовать с ними. Их всех объединяет то, что они могут получать идентификационную информацию с веб-уровня.
Итак, что я делаю на веб-уровне: укажите - «только аутентифицированные пользователи» (что является разрешение настройки, я "повторно использую", чтобы вызвать аутентификация механизм).
После аутентификации пользователя эта идентификационная информация передается. Для примера с базовой аутентификацией и CouchDB отметьте эта запись в блоге. Я могу сделать то же самое в nginx, но здесь задача обременять кого-то хранением пароля в секрете с использованием удостоверений, установленных у внешнего провайдера.
Может быть, вы могли бы запустить oauth2_proxy перед вашим веб-приложением.
Обратный прокси-сервер и статический файловый сервер, который обеспечивает аутентификацию с помощью поставщиков (Google, GitHub и других) для проверки учетных записей по электронной почте, домену или группе.
Пока ты можешь теоретически реализовать OAuth на уровне веб-сервера (пример: http://chairnerd.seatgeek.com/oauth-support-for-nginx-with-lua/), это вообще очень плохая идея. Есть примеры для серверных языков, потому что вы должны реализовать это именно там - в своем коде, а не на сервере.