Amb*_*bal 5 oauth mod-proxy haproxy oauth-2.0
我在内部网络内部的HAProxy负载均衡器后面的3个节点上部署了一个微服务.使用OAuth2 APIS授权服务器保护服务.现在,我想将HAProxy移动到DMZ.我想拒绝标头中没有auth令牌的请求,并通过调用OAuth REST API验证auth令牌.
在HAProxy中,我找不到办法做到这一点.有一个option httpchk可以用于健康检查.我正在寻找可用于验证每个传入请求的类似功能.
任何人都可以帮助建议我如何使用HAProxy或Apache mod_proxy实现这一点?
Apache模块mod_auth_openidc允许您针对授权服务器验证OAuth 2.0令牌,请参阅:https://github.com/zmartzone/mod_auth_openidc.该模块可以与mod_proxy结合使用,以实现您的目标.
| 归档时间: |
|
| 查看次数: |
4891 次 |
| 最近记录: |