proksi oauth2
7.7.1
OAuth2-Proxy adalah alat sumber terbuka dan fleksibel yang dapat bertindak sebagai proksi terbalik mandiri atau komponen middleware yang terintegrasi ke dalam proksi terbalik atau penyiapan penyeimbang beban yang ada. Ini memberikan cara sederhana dan aman untuk melindungi aplikasi web Anda dengan otentikasi OAuth2/OIDC. Sebagai proksi terbalik, ini mencegat permintaan ke aplikasi Anda dan mengarahkan pengguna ke penyedia OAuth2 untuk autentikasi. Sebagai middleware, ini dapat diintegrasikan dengan mulus ke dalam infrastruktur Anda yang ada untuk menangani otentikasi beberapa aplikasi.
OAuth2-Proxy mendukung banyak OAuth2 serta penyedia OIDC. Baik melalui klien OIDC generik atau implementasi khusus untuk Google, Microsoft Entra ID, GitHub, login.gov dan lain-lain. Melalui implementasi penyedia khusus, oauth2-proxy dapat mengekstrak lebih banyak detail tentang pengguna seperti nama pengguna dan grup pilihan. Detail tersebut kemudian dapat diteruskan sebagai header HTTP ke aplikasi upstream Anda.
Dokumen Instalasi OAuth2-Proxy mencakup cara menginstal dan mengonfigurasi pengaturan Anda. Selain itu, Anda dapat melihat lebih jauh contoh file setup.
Kami menerbitkan oauth2-proxy sebagai binari terkompilasi di GitHub untuk semua arsitektur utama serta arsitektur yang lebih eksotik seperti ppc64le dan juga s390x .
Lihat rilis terbaru.
Dari v7.6.0 ke atas, gambar dasar telah diubah dari Alpine menjadi GoogleContainerTools/distroless. Gambar ini hadir dengan lebih sedikit dependensi terinstal sehingga akan meningkatkan keamanan. Oleh karena itu, gambarnya juga sedikit lebih kecil dari Alpine. Untuk keperluan debugging (dan bagi yang benar-benar membutuhkannya. misal armv6 ) kami tetap menyediakan gambar berbasis Alpine. Tag gambar-gambar ini diberi akhiran -alpine .
Sejak 18-11-2023 kami membuat gambar malam langsung dari cabang master dan menyediakannya di quay.io/oauth2-proxy/oauth2-proxy-nightly . Gambar-gambar ini dianggap tidak stabil dan oleh karena itu JANGAN digunakan untuk tujuan produksi kecuali Anda tahu apa yang Anda lakukan.
Kredit Microsoft Azure untuk proyek sumber terbuka
Apakah Anda ingin mensponsori proyek ini, silakan hubungi kami di [email protected]
Jika Anda yakin telah menemukan kerentanan dalam Proksi OAuth2 atau dependensinya, JANGAN membuka terbitan atau PR di GitHub, JANGAN memposting detail apa pun secara publik.
Pengungkapan keamanan HARUS dilakukan secara pribadi. Jika Anda menemukan masalah yang ingin Anda sampaikan kepada pengelola, silakan tulis email dan kirimkan ke daftar orang yang tercantum dalam file MAINTAINERS kami.
Untuk detail lebih lanjut, baca Dokumen Keamanan lengkap kami
Jika Anda menjalankan versi yang lebih lama dari v6.0.0 kami sangat menyarankan untuk menggunakan versi saat ini.
Lihat kerentanan pengalihan terbuka untuk detailnya.
27-11-2018: Repositori ini bercabang dari bitly/OAuth2_Proxy. Versi v3.0.0 dan yang lebih baru berasal dari fork ini dan akan menyimpang dari perubahan apa pun pada fork asli. Daftar perubahan dapat dilihat di CHANGELOG.
29-03-2020: Proyek ini sebelumnya dihosting sebagai pusher/oauth2_proxy tetapi telah diubah namanya menjadi oauth2-proxy/oauth2-proxy . Ke depannya, semua gambar akan tersedia di quay.io/oauth2-proxy/oauth2-proxy dan binari akan diberi nama oauth2-proxy .
OAuth2-Proxy didistribusikan di bawah Lisensi MIT.
