proxy oauth2
7.7.1
OAuth2-Proxy é uma ferramenta flexível e de código aberto que pode atuar como um proxy reverso independente ou um componente de middleware integrado a configurações existentes de proxy reverso ou balanceador de carga. Ele fornece uma maneira simples e segura de proteger seus aplicativos da web com autenticação OAuth2/OIDC. Como proxy reverso, ele intercepta solicitações ao seu aplicativo e redireciona os usuários para um provedor OAuth2 para autenticação. Como middleware, ele pode ser perfeitamente integrado à infraestrutura existente para lidar com a autenticação de vários aplicativos.
OAuth2-Proxy oferece suporte a muitos provedores OAuth2 e OIDC. Seja através de um cliente OIDC genérico ou de uma implementação específica para Google, Microsoft Entra ID, GitHub, login.gov e outros. Por meio de implementações de provedores especializados, oauth2-proxy pode extrair mais detalhes sobre o usuário, como nomes de usuário e grupos preferidos. Esses detalhes podem então ser encaminhados como cabeçalhos HTTP para seus aplicativos upstream.
Os documentos de instalação do OAuth2-Proxy abordam como instalar e configurar sua configuração. Além disso, você pode dar uma olhada nos exemplos de arquivos de configuração.
Publicamos oauth2-proxy como binários compilados no GitHub para todas as principais arquiteturas, bem como para as mais exóticas, como ppc64le e s390x .
Confira o último lançamento.
Da v7.6.0 em diante, a imagem base foi alterada de Alpine para GoogleContainerTools/distroless. Esta imagem vem com ainda menos dependências instaladas e, portanto, deve melhorar a segurança. A imagem, portanto, também é um pouco menor que a Alpine. Para fins de depuração (e para aqueles que realmente precisam, por exemplo, armv6 ), ainda fornecemos imagens baseadas em Alpine. As tags dessas imagens têm o sufixo -alpine .
Desde 18/11/2023, construímos imagens noturnas diretamente do branch master e as fornecemos em quay.io/oauth2-proxy/oauth2-proxy-nightly . Essas imagens são consideradas instáveis e, portanto, NÃO devem ser usadas para fins de produção, a menos que você saiba o que está fazendo.
Créditos do Microsoft Azure para projetos de código aberto
Você gostaria de patrocinar o projeto, entre em contato conosco em [email protected]
Se você acredita ter encontrado uma vulnerabilidade no OAuth2 Proxy ou em qualquer uma de suas dependências, NÃO abra um problema ou PR no GitHub, NÃO publique quaisquer detalhes publicamente.
As divulgações de segurança DEVEM ser feitas em privado. Se você encontrou um problema que gostaria de chamar a atenção dos mantenedores, escreva um e-mail e envie-o para a lista de pessoas listadas em nosso arquivo MAINTAINERS.
Para mais detalhes, leia nossos documentos de segurança completos
Se você estiver executando uma versão anterior à v6.0.0, recomendamos fortemente a versão atual.
Consulte a vulnerabilidade de redirecionamento aberto para obter detalhes.
27/11/2018: Este repositório foi bifurcado de bitly/OAuth2_Proxy. As versões v3.0.0 e superiores são deste fork e terão divergido de quaisquer alterações no fork original. Uma lista de alterações pode ser vista no CHANGELOG.
29/03/2020: Este projeto foi hospedado anteriormente como pusher/oauth2_proxy , mas foi renomeado para oauth2-proxy/oauth2-proxy . A partir de agora, todas as imagens estarão disponíveis em quay.io/oauth2-proxy/oauth2-proxy e os binários serão nomeados oauth2-proxy .
OAuth2-Proxy é distribuído sob a licença MIT.
