oauth2 프록시
7.7.1
OAuth2-Proxy는 독립형 역방향 프록시 또는 기존 역방향 프록시 또는 로드 밸런서 설정에 통합된 미들웨어 구성 요소로 작동할 수 있는 유연한 오픈 소스 도구입니다. OAuth2/OIDC 인증을 통해 웹 애플리케이션을 보호하는 간단하고 안전한 방법을 제공합니다. 역방향 프록시로서 애플리케이션에 대한 요청을 가로채고 인증을 위해 사용자를 OAuth2 공급자로 리디렉션합니다. 미들웨어로서 기존 인프라에 원활하게 통합되어 여러 애플리케이션에 대한 인증을 처리할 수 있습니다.
OAuth2-Proxy는 OIDC 공급자뿐만 아니라 많은 OAuth2를 지원합니다. 일반 OIDC 클라이언트 또는 Google, Microsoft Entra ID, GitHub, login.gov 및 기타에 대한 특정 구현을 통해. 전문화된 공급자 구현을 통해 oauth2-proxy는 선호하는 사용자 이름 및 그룹과 같은 사용자에 대한 추가 세부 정보를 추출할 수 있습니다. 그런 다음 이러한 세부 정보를 업스트림 애플리케이션에 HTTP 헤더로 전달할 수 있습니다.
OAuth2-Proxy의 설치 문서에서는 설정을 설치하고 구성하는 방법을 다룹니다. 또한 예제 설정 파일을 자세히 살펴볼 수 있습니다.
우리는 모든 주요 아키텍처뿐만 아니라 ppc64le 및 s390x 와 같은 보다 이국적인 아키텍처에 대해 oauth2-proxy를 GitHub에 컴파일된 바이너리로 게시합니다.
최신 릴리스를 확인하세요.
v7.6.0 이상에서는 기본 이미지가 Alpine에서 GoogleContainerTools/distroless로 변경되었습니다. 이 이미지에는 설치된 종속성이 훨씬 적으므로 보안이 향상됩니다. 따라서 이미지도 Alpine보다 약간 작습니다. 디버깅 목적(그리고 실제로 필요한 사람(예: armv6 ))을 위해 우리는 여전히 Alpine 기반 이미지를 제공합니다. 이러한 이미지의 태그에는 -alpine 접미사가 붙습니다.
2023년 11월 18일부터 우리는 master 브랜치에서 직접 야간 이미지를 구축하고 이를 quay.io/oauth2-proxy/oauth2-proxy-nightly 에서 제공합니다. 이러한 이미지는 불안정한 것으로 간주되므로 현재 수행 중인 작업을 알지 못하는 한 제작 목적으로 사용해서는 안 됩니다.
오픈 소스 프로젝트를 위한 Microsoft Azure 크레딧
프로젝트를 후원하고 싶으시면 스폰서@oauth2-proxy.dev로 문의해 주세요.
OAuth2 프록시 또는 해당 종속성 내에서 취약점을 발견했다고 생각되는 경우 GitHub에서 문제를 공개하거나 PR하지 말고 세부 정보를 공개적으로 게시하지 마십시오 .
보안 공개는 비공개로 이루어져야 합니다 . 관리자에게 알리고 싶은 문제를 발견한 경우 이메일을 작성하여 MAINTAINERS 파일에 나열된 사람들의 목록으로 보내주십시오.
자세한 내용은 전체 보안 문서를 읽어보세요.
v6.0.0 이전 버전을 실행 중인 경우 현재 버전을 사용하는 것이 좋습니다 .
자세한 내용은 오픈 리디렉션 취약점을 참조하세요.
2018-11-27: 이 저장소는 bitly/OAuth2_Proxy에서 분기되었습니다. 버전 v3.0.0 이상은 이 포크에서 나온 것이며 원래 포크의 변경 사항에서 갈라졌습니다. 변경사항 목록은 CHANGELOG에서 확인할 수 있습니다.
2020-03-29: 이 프로젝트는 이전에 pusher/oauth2_proxy 로 호스팅되었지만 이름이 oauth2-proxy/oauth2-proxy 로 변경되었습니다. 앞으로 모든 이미지는 quay.io/oauth2-proxy/oauth2-proxy 에서 사용할 수 있으며 바이너리 이름은 oauth2-proxy 로 지정됩니다.
OAuth2-Proxy는 MIT 라이선스에 따라 배포됩니다.
