وكيل oauth2

شفرة المصدر الأخرى

7.7.1

تنزيل

QQ浏览器截图20241102111950.png

OAuth2-Proxy عبارة عن أداة مرنة ومفتوحة المصدر يمكن أن تعمل إما كوكيل عكسي مستقل أو مكون برنامج وسيط مدمج في إعدادات الوكيل العكسي الحالية أو إعدادات موازن التحميل. فهو يوفر طريقة بسيطة وآمنة لحماية تطبيقات الويب الخاصة بك من خلال مصادقة OAuth2 / OIDC. وباعتباره وكيلًا عكسيًا، فإنه يعترض الطلبات الواردة إلى تطبيقك ويعيد توجيه المستخدمين إلى موفر OAuth2 للمصادقة. وباعتباره برنامجًا وسيطًا، يمكن دمجه بسلاسة في البنية الأساسية الحالية لديك للتعامل مع المصادقة لتطبيقات متعددة.

يدعم OAuth2-Proxy الكثير من موفري OAuth2 بالإضافة إلى OIDC. إما من خلال عميل OIDC عام أو تطبيق محدد لـ Google وMicrosoft Entra ID وGitHub وlogin.gov وغيرها. من خلال تطبيقات الموفر المتخصصة، يمكن لـ oauth2-proxy استخراج المزيد من التفاصيل حول المستخدم مثل أسماء المستخدمين والمجموعات المفضلة. يمكن بعد ذلك إعادة توجيه هذه التفاصيل كرؤوس HTTP إلى تطبيقاتك الأولية.

QQ浏览器截图20241102111959.png

ابدأ

تغطي مستندات تثبيت OAuth2-Proxy كيفية تثبيت الإعداد وتكوينه. بالإضافة إلى ذلك، يمكنك إلقاء نظرة إضافية على أمثلة ملفات الإعداد.

الإصدارات

الثنائيات

ننشر oauth2-proxy كثنائيات مجمعة على GitHub لجميع البنى الرئيسية بالإضافة إلى البنى الأكثر غرابة مثل ppc64le وكذلك s390x .

تحقق من الإصدار الأخير.

الصور

من v7.6.0 وما فوق، تم تغيير الصورة الأساسية من Alpine إلى GoogleContainerTools/distroless. تأتي هذه الصورة مع عدد أقل من التبعيات المثبتة وبالتالي يجب أن تعمل على تحسين الأمان. وبالتالي فإن الصورة أيضًا أصغر قليلاً من جبال الألب. لأغراض تصحيح الأخطاء (وأولئك الذين يحتاجون إليها حقًا. على سبيل المثال، armv6 ) ما زلنا نقدم صورًا تعتمد على جبال الألب. علامات هذه الصور مُلحقة بـ -alpine .

منذ 18-11-2023، نقوم بإنشاء صور ليلية مباشرةً من الفرع master ونوفرها على quay.io/oauth2-proxy/oauth2-proxy-nightly . تعتبر هذه الصور غير مستقرة وبالتالي لا ينبغي استخدامها لأغراض الإنتاج إلا إذا كنت تعرف ما تفعله.

الرعاة

أرصدة Microsoft Azure للمشاريع مفتوحة المصدر

هل ترغب في رعاية المشروع، يرجى الاتصال بنا على [email protected]

حماية

إذا كنت تعتقد أنك عثرت على ثغرة أمنية داخل وكيل OAuth2 أو أي من تبعياته، فيرجى عدم فتح مشكلة أو علاقات عامة على GitHub، ويرجى عدم نشر أي تفاصيل علنًا.

يجب أن يتم الإفصاح الأمني بشكل خاص. إذا وجدت مشكلة ترغب في لفت انتباه المشرفين إليها، فيرجى إنشاء بريد إلكتروني وإرساله إلى قائمة الأشخاص المدرجين في ملف الصيانة الخاص بنا.

لمزيد من التفاصيل، اقرأ مستندات الأمان الكاملة لدينا

إشعار الأمان للإصدار 6.0.0 والإصدارات الأقدم

إذا كنت تستخدم إصدارًا أقدم من الإصدار v6.0.0، فإننا نوصي بشدة باستخدام الإصدار الحالي.

راجع ثغرة إعادة التوجيه المفتوحة للحصول على التفاصيل.

تاريخ المستودع

27/11/2018: تم تشعب هذا المستودع من bitly/OAuth2_Proxy. الإصدارات v3.0.0 والإصدارات الأحدث هي من هذا الشوكة وستختلف عن أي تغييرات في الشوكة الأصلية. يمكن رؤية قائمة التغييرات في سجل التغيير.

29-03-2020: تمت استضافة هذا المشروع سابقًا باسم pusher/oauth2_proxy ولكن تمت إعادة تسميته إلى oauth2-proxy/oauth2-proxy . من الآن فصاعدًا، ستكون جميع الصور متاحة على quay.io/oauth2-proxy/oauth2-proxy وستتم تسمية الثنائيات باسم oauth2-proxy .