那些遇到过的问题

防火墙后面的webapp上的OAuth - 是否可能?

dr *_*bob 6 authentication firewall intranet oauth google-calendar-api

我正在尝试构建一个webapp来将事件添加到员工的Google日历中,并希望使用OAuth进行身份验证.

但是,我的webapp被强制放在防火墙后面的内部网上; 服务器具有出站Internet访问权限,但如果您不在Intranet上或VPN连接到Intranet,则会阻止入站访问.

我正在阅读OAuth,但无法弄清楚我的防火墙是否会阻止部分身份验证握手过程.(如果不可能的话,我想知道它是否可能在花时间实施之前;并且如果遇到错误我就可以调试它们.

小智 5

为了扩展planetjones的答案,只要谷歌可以为您的应用程序url解析DNS,oauth2就应该在防火墙后面工作。我们在让 oauth2 在我们的防火墙后面工作时遇到了一些问题,因为我们试图使用非完全限定的域名。

pla*_*nes 3

如果您的客户端可以设置授权标头,OAuth 应该可以通过 http、使用 POST 和 GET 正常工作。客户端应该创建所有请求,只要它遵循重定向,这应该没问题 - (据我所知)外部服务器发起入站连接的情况永远不会发生。

为了增加信心,请尝试使用防火墙后面的现有第三方服务进行 OAuth 以确保安全。 看起来是一个很好的起点,也是遵循 OAuth 调用流程的权威指南。

归档时间:

查看次数:

5282 次

最近记录:

12 年,7 月 前
相关归档
PostgreSQL错误:致命:角色"用户名"不存在 652
你能解释一下google authenticator/wireless令牌是如何工作的吗? 22
如何为WCF REST C#站点设置oAuth身份验证 8
Google Calendar.Insert API返回400'必填' 8
Twitter oauth授权在弹出窗口而不是在主浏览器窗口中 7
SSL连接失败,没有来自服务器的证书请求,从AWS上运行的本地Websphere AS连接到AWS上的Nginx 7
使用 Next JS 访问 Cookie 客户端 7
亚马逊休息服务认证和安全性 4
Django:TemplateDoesNotExist at /login/(源不存在) 4
密码盐存储 2
难疑归档
没有jQuery的$(document).ready等价 1925
如何退出PostgreSQL命令行实用程序:psql 1770
如何在Python中删除尾部换行符? 1593
静态只读与const 1349
如何创建文件并用Java写入? 1336
在Node.js中读取环境变量 1240
jQuery document.createElement等价? 1226
如何从JavaScript对象中删除密钥? 1171
如何随机化(shuffle)一个JavaScript数组? 1138
什么是首选的Bash shebang? 1051