我有兴趣为在nginx后面运行的Web应用程序实现OpenID Connect RP,可能使用oauth2_proxy。 oauth2_proxy是否支持开箱即用或是否必须添加其他OpenID Connect功能?
答案 0 :(得分:0)
oauth2_proxy有一个对OpenID Connect配置发现的拉取请求,但我无法使其工作;好像它没有从https://请求中获得有效的json。另一种方法是以oauth2_proxy已经支持Facebook和Google的方式对代码提供商的配置进行编码。
我不确定oauth2_proxy是否支持除授权代码流之外的任何内容;您将被重定向到Google登录,返回到您的服务器,并设置oauth2_proxy特定cookie,以便您重新登录到自己的服务器。