oauth2 proxy
7.7.1
OAuth2-Proxy — это гибкий инструмент с открытым исходным кодом, который может действовать как автономный обратный прокси-сервер, так и компонент промежуточного программного обеспечения, интегрированный в существующие настройки обратного прокси-сервера или балансировщика нагрузки. Он обеспечивает простой и безопасный способ защиты ваших веб-приложений с помощью аутентификации OAuth2/OIDC. В качестве обратного прокси-сервера он перехватывает запросы к вашему приложению и перенаправляет пользователей к провайдеру OAuth2 для аутентификации. В качестве промежуточного программного обеспечения его можно легко интегрировать в существующую инфраструктуру для обработки аутентификации для нескольких приложений.
OAuth2-Proxy поддерживает множество поставщиков OAuth2, а также OIDC. Либо через общий клиент OIDC, либо через специальную реализацию для Google, Microsoft Entra ID, GitHub, login.gov и других. Благодаря реализации специализированного поставщика oauth2-proxy может извлечь более подробную информацию о пользователе, например, предпочтительные имена пользователей и группы. Эти данные затем могут быть перенаправлены в виде HTTP-заголовков вашим вышестоящим приложениям.
В документации по установке OAuth2-Proxy описано, как установить и настроить вашу установку. Кроме того, вы можете дополнительно просмотреть примеры установочных файлов.
Мы публикуем oauth2-proxy в виде скомпилированных двоичных файлов на GitHub для всех основных архитектур, а также для более экзотических, таких как ppc64le и s390x .
Посмотрите последний выпуск.
Начиная с v7.6.0 и выше базовый образ был изменен с Alpine на GoogleContainerTools/distroless. Этот образ поставляется с еще меньшим количеством установленных зависимостей и, следовательно, должен повысить безопасность. Таким образом, изображение также немного меньше, чем у Alpine. Для целей отладки (и для тех, кому это действительно нужно. например, armv6 ) мы по-прежнему предоставляем изображения на основе Alpine. Теги этих изображений имеют суффикс -alpine .
С 18 ноября 2023 г. мы создаем ночные образы непосредственно из master ветки и предоставляем их по адресу quay.io/oauth2-proxy/oauth2-proxy-nightly . Эти изображения считаются нестабильными, и поэтому их НЕ следует использовать в производственных целях, если вы не знаете, что делаете.
Кредиты Microsoft Azure для проектов с открытым исходным кодом
Хотите ли вы спонсировать проект, свяжитесь с нами по адресу спонсоры@oauth2-proxy.dev.
Если вы считаете, что обнаружили уязвимость в прокси-сервере OAuth2 или в какой-либо из его зависимостей, НЕ открывайте проблему и не пиарьтесь на GitHub, а также НЕ публикуйте какие-либо подробности публично.
Раскрытие информации о безопасности ДОЛЖНО осуществляться конфиденциально. Если вы обнаружили проблему, на которую хотели бы обратить внимание сопровождающих, напишите электронное письмо и отправьте его списку людей, перечисленных в нашем файле MAINTAINERS.
Для получения более подробной информации прочтите нашу полную документацию по безопасности.
Если вы используете версию старше v6.0.0, мы настоятельно рекомендуем использовать текущую версию.
Подробнее см. уязвимость открытого перенаправления.
27.11.2018: Этот репозиторий был разветвлен на bitly/OAuth2_Proxy. Версии v3.0.0 и выше взяты из этой вилки и будут отличаться от любых изменений в исходной вилке. Список изменений можно увидеть в CHANGELOG.
29.03.2020: Раньше этот проект размещался как pusher/oauth2_proxy но был переименован в oauth2-proxy/oauth2-proxy . В дальнейшем все изображения будут доступны по адресу quay.io/oauth2-proxy/oauth2-proxy , а двоичные файлы будут называться oauth2-proxy .
OAuth2-Proxy распространяется по лицензии MIT.
