Nginx Single Sign On - модуль auth_request

Question

Nginx Single Sign On - модуль auth_request

Поток, который я хочу реализовать

         Requests with                                                      
Client +------------------------>Nginx                                      
         Access token set          +                                        
                                   |                                        
                                   +------>auth_request to microservice     
                                           which **somehow** returns user id
                                             +                              
                                             |                              
                                             |                              
                                             |                              
         Request forwarded to       <--------+                              
         main microservice which                                            
         can access user id                                                 
         and has nothing to do with                                         
         access token

Как мне выполнить такую микросервисную архитектуру? Главное, я хочу передать данные из одного микросервиса в другой, не предоставляя доступ ко второму микросервису, если

2

nginx auth-request

Источник

user675101 27 июл '15 в 07:19

1 ответ

Другие вопросы по тегам nginx auth-request

user7318396 19 дек '16 в 21:42 2016-12-19 21:42 · Answer 1 · 2016-12-19 21:42

У меня было такое же требование несколько дней назад для кластера. Я решил это, создав сервер аутентификации, совместимый с модулем nginx auth_request. Он выполняет проверку подлинности на основе моего LDAP и обеспечивает безопасность с помощью двухфакторной проверки, например, благодаря TOTP и приложению Google Authenticator.