oauth2 прокси
7.7.1
OAuth2-Proxy — это гибкий инструмент с открытым исходным кодом, который может действовать как автономный обратный прокси-сервер, так и компонент промежуточного программного обеспечения, интегрированный в существующие настройки обратного прокси-сервера или балансировщика нагрузки. Он обеспечивает простой и безопасный способ защиты ваших веб-приложений с помощью аутентификации OAuth2/OIDC. В качестве обратного прокси-сервера он перехватывает запросы к вашему приложению и перенаправляет пользователей к провайдеру OAuth2 для аутентификации. В качестве промежуточного программного обеспечения его можно легко интегрировать в существующую инфраструктуру для обработки аутентификации для нескольких приложений.
OAuth2-Proxy поддерживает множество поставщиков OAuth2, а также OIDC. Либо через общий клиент OIDC, либо через специальную реализацию для Google, Microsoft Entra ID, GitHub, login.gov и других. Благодаря реализации специализированного поставщика oauth2-proxy может получить более подробную информацию о пользователе, например, предпочтительные имена пользователей и группы. Эти данные затем могут быть перенаправлены в виде HTTP-заголовков вашим вышестоящим приложениям.
В документации по установке OAuth2-Proxy описано, как установить и настроить вашу установку. Кроме того, вы можете дополнительно просмотреть примеры установочных файлов.
Мы публикуем oauth2-proxy в виде скомпилированных двоичных файлов на GitHub для всех основных архитектур, а также для более экзотических, таких как ppc64le и s390x .
Посмотрите последний выпуск.
Начиная с v7.6.0 и выше базовый образ был изменен с Alpine на GoogleContainerTools/distroless. Этот образ поставляется с еще меньшим количеством установленных зависимостей и, следовательно, должен повысить безопасность. Таким образом, изображение также немного меньше, чем у Alpine. Для целей отладки (и для тех, кому это действительно нужно. например, armv6 ) мы по-прежнему предоставляем изображения на основе Alpine. Теги этих изображений имеют суффикс -alpine .
С 18 ноября 2023 г. мы создаем ночные образы непосредственно из master ветки и предоставляем их по адресу quay.io/oauth2-proxy/oauth2-proxy-nightly . Эти изображения считаются нестабильными, и поэтому их НЕ следует использовать в производственных целях, если вы не знаете, что делаете.
Кредиты Microsoft Azure для проектов с открытым исходным кодом
Хотите ли вы спонсировать проект, свяжитесь с нами по адресу спонсоры@oauth2-proxy.dev.
Если вы считаете, что обнаружили уязвимость в прокси-сервере OAuth2 или в какой-либо из его зависимостей, НЕ открывайте проблему или не пиарьтесь на GitHub, а также НЕ публикуйте какие-либо подробности публично.
Раскрытие информации о безопасности ДОЛЖНО осуществляться конфиденциально. Если вы обнаружили проблему, на которую хотели бы обратить внимание сопровождающих, напишите электронное письмо и отправьте его списку людей, перечисленных в нашем файле MAINTAINERS.
Для получения более подробной информации прочтите нашу полную документацию по безопасности.
Если вы используете версию старше v6.0.0, мы настоятельно рекомендуем использовать текущую версию.
Подробности см. в уязвимости открытого перенаправления.
27.11.2018: Этот репозиторий был разветвлен на bitly/OAuth2_Proxy. Версии v3.0.0 и выше взяты из этой вилки и будут отличаться от любых изменений в исходной вилке. Список изменений можно увидеть в CHANGELOG.
2020-03-29: Раньше этот проект размещался как pusher/oauth2_proxy но был переименован в oauth2-proxy/oauth2-proxy . В дальнейшем все изображения будут доступны по адресу quay.io/oauth2-proxy/oauth2-proxy , а двоичные файлы будут называться oauth2-proxy .
OAuth2-Proxy распространяется по лицензии MIT.
