那些遇到过的问题

使用社交身份验证限制访问静态网站的最简单方法是什么

el_*_*gro 9 authorization access-control social-authentication

我有一个由 html/css/javascript 文件组成的静态网站。该网站是自动生成的,并且经常更新。

我不想使用用户名/密码(基本身份验证)授权访问网站,而是希望用户使用 Google 登录/openID Connect 进行身份验证,然后通过 gmail 地址白名单控制访问。

设置它的最简单方法是什么?

el_*_*gro 8

我最终使用了oauth2_proxy,这正是我正在寻找的。

我配置为执行以下操作:

  • oauth2_proxy 监听 0.0.0.0:443
  • 当用户连接时,将启动 Google 登录流程
  • 登录后,它会根据白名单验证用户的电子邮件地址
  • 验证成功后,oauth2_proxy 将请求代理到侦听 127.0.0.1:8080 的上游 nginx 服务器

归档时间:

查看次数:

6285 次

最近记录:

5 年,10 月 前
Firebase托管可以限制对资源的访问吗? 8
Firebase托管的身份验证 6
更多相关链接
相关归档
获取Jersey ResourceFilterFactory中的实际参数值 19
每当我发送包含不记名令牌的请求时,ASP.Net Core API 总是返回未经授权的 401 18
MVC基于角色的路由 17
如何使用php阻止文件的公共下载? 10
x-auth-token 与 x-access-token 与 JWT 中的授权 9
在 NestJS 防护中使用 CASL 9
ASP.NET Forms身份验证的授权安全性 5
在playframework中拦截请求和检查授权 4
如何通过控制器将参数传递给策略中使用的授权处理程序 3
使用 Azure AD 身份验证进行自定义授权 2
难疑归档
什么是"大O"符号的简单英语解释? 4851
在一行中初始化ArrayList 2626
如何在不重新加载页面的情况下修改URL? 2221
比较Git中的两个分支? 2149
Git拒绝合并关于rebase的无关历史 1862
单击div到底层元素 1500
如何确定Python变量的类型? 1437
我在哪里将'assets'文件夹放在Android Studio中? 1366
选择每个GROUP BY组中的第一行? 1205
如何随机化(shuffle)一个JavaScript数组? 1138