我正在实施 Duo Labs 的py_webauthn演示的修改版本,以便向我的网站添加物理身份验证。该演示在 Flask 中构建,并flask-login结合使用该库和 SQLAlchemy 数据库来存储用户数据。
理想情况下,我希望 Flask 应用程序充当 Nginx 身份验证器,以便登录用户能够访问proxy_pass服务器上的其他ed 服务。
我最初尝试在 Flask 中实现反向代理,但我找到的唯一可行的解决方案需要 Twisted 框架(因为像 Shellinabox 这样的服务需要不断发出请求),这需要设置一个完全独立的 WSGI 应用程序——这是不必要的难以整合的中间人。
我的理想结果是用户最初访问服务器并proxy-pass进入 Flask 身份验证服务器,然后能够通过 Nginx 访问其他几个反向代理服务。我仍然对 Python 反向代理持开放态度,但发现 Nginx 最适合我的需求。
我应该如何整合 Flask 和 Nginx?
(演示库的 app.py 文件可在此处获得。Webauthn 功能只是建立在 之上flask-login。)