nginxのためにGoogleでログイン
保護されたリソースを提供するnginxサーバーがあります。私がしたい最後のことはパスワードリセットリクエストを管理することなので、私は Googleでログイン を見ていました。
PHP、Java、JavaScriptなどの例がありますが、Apacheやnginxの例はありません。基本認証を Login with Google 機能と交換するようにnginxを構成するにはどうすればよいですか?
背後にある一部のプロキシシステムは%REMOTE_USER%変数に依存しているため、それを保持する必要があります。助けていただければ幸いです。
Update明確にするために:私は座っている一連のサービス(Tomcat、node.js、couchdb、vert.x、いくつかのpython)を持っていますWebサーバーの背後では、ユーザーがWebサーバーと対話することを許可する場合と許可しない場合があります。それらはすべて共通しており、Web層からID情報を受け取ることができます。
したがって、Web層で行うこと:指定-「認証されたユーザーのみ」(これは認証設定であり、をトリガーするために「再利用」します)認証メカニズム)。
ユーザーが認証されると、そのID情報が渡されます。基本認証とCouchDBの例については、 このブログエントリ を確認してください。私はnginxでも同じことができますが、ここでのタスクは パスワードを秘密にしておくことで他の誰かに負担をかける 外部プロバイダーで確立されたIDを使用します。
たぶん、Webアプリの前で oauth2_proxy を実行できます。
プロバイダー(Google、GitHubなど)を使用して認証を提供し、電子メール、ドメイン、またはグループでアカウントを検証するリバースプロキシおよび静的ファイルサーバー。
理論的にWebサーバーレベルでOAuthを実装できます(例: http:// chairnerd。 Seatgeek.com/oauth-support-for-nginx-with-lua/ )、これは一般的にかなり悪い考えです。サーバー側の言語の例があります。これは、サーバー側の言語を実装する必要がある場所であるためです。サーバ。