我正在尝试使用OAuth2保护nginx反向代理背后的应用程序。我遇到了OpenAM,我愿意使用它。但是,需要在部署了我的应用程序的服务器中安装OpenAM Web代理。我正在考虑在nginx服务器中安装Web代理。
以前有人试过这个吗? OpenAM没有任何官方nginx Web代理。我只是想知道利弊,是否还有其他适合nginx / OAuth2的替代方案?
答案 0 :(得分:0)
如果要为Web应用程序实现OAuth2,那么Web代理可能不是解决方案。代理商提供了一种专有方法来实现基于实际OpenAM会话(即基于cookie的SSO)的应用程序的单点登录和策略实施。
由于您要实现OAuth2,您可能需要查看different technologies,或者只是在应用程序本身内实现协议。