我遇到了这样的情况;我正在使用 IIS 反向代理(Url 重写)方法将来自外部世界的流量通过虚拟网关网站传递到内部私有托管应用程序。
此 Web 应用程序是遗留的,不提供任何身份验证机制,我也无法控制向其添加身份验证包装器。
然而;将使用此 Intranet Web 应用程序的所有客户端应用程序(托管在 Azure 上)都将使用 OAuth0 身份验证机制。
那么在将流量传递到 Intranet 应用程序之前,有什么方法可以使用中间件(某种)配置 IIS 以使用 OAuth0 身份验证?
我提到了谷歌; basic、windows 和 ASP 身份验证类型不适合我的问题。
P.S:我认为的另一个解决方案(最后的手段)是编写一个 Web 服务,该服务进行身份验证,然后路由到 Intranet 应用程序。但这需要我编写/开发这个应用程序。
任何帮助或指示都会有很大帮助。
谢谢