身份验证管理 - Web 服务器还是应用程序服务器?

时间:2021-06-24 15:33:35

标签: authentication nginx ldap

应该在哪里处理 Web 服务器 - nginx 或应用服务器中的身份验证信息(创建和保存会话或发送令牌)?

说明:

  1. 我想在我托管在 nginx 上的应用程序中允许 LDAP 身份验证
  2. 我设置了 nginx-ldap-auth,例如 this instructions
  3. nginx 就来自 /private 资源的每个调用内容向 LDAP 服务发送身份验证请求
  4. 我想为客户端保存身份验证结果,例如 6 小时。

假设的解决方案
在令牌或会话(基于会话或基于令牌的身份验证)中保存 LDAP 身份验证的结果,但我不明白应该在哪里实现这一点。现在我想,我应该在 LDAP 身份验证成功后将 nginx-ldap-auth/nginx-ldap-auth-daemon.py 更改为返回令牌。

0 个答案:

没有答案
相关问题
最新问题