oauth2 代理
7.7.1
OAuth2-Proxy 是一种灵活的开源工具,可以充当独立的反向代理或集成到现有反向代理或负载均衡器设置中的中间件组件。它提供了一种简单而安全的方法来通过 OAuth2 / OIDC 身份验证来保护您的 Web 应用程序。作为反向代理,它拦截对应用程序的请求并将用户重定向到 OAuth2 提供商进行身份验证。作为中间件,它可以无缝集成到您现有的基础设施中,以处理多个应用程序的身份验证。
OAuth2-Proxy 支持许多 OAuth2 以及 OIDC 提供商。通过通用 OIDC 客户端或 Google、Microsoft Entra ID、GitHub、login.gov 等的特定实现。通过专门的提供程序实现,oauth2-proxy 可以提取有关用户的更多详细信息,例如首选用户名和组。然后,这些详细信息可以作为 HTTP 标头转发到您的上游应用程序。
OAuth2-Proxy 的安装文档涵盖了如何安装和配置您的设置。此外,您还可以进一步查看示例设置文件。
我们在 GitHub 上将 oauth2-proxy 作为已编译的二进制文件发布,适用于所有主要架构以及ppc64le和s390x等更奇特的架构。
查看最新版本。
从v7.6.0及更高版本开始,基础镜像已从 Alpine 更改为 GoogleContainerTools/distroless。该映像安装的依赖项甚至更少,因此应该提高安全性。因此,图像也比 Alpine 小一些。为了调试目的(以及那些真正需要它的人,例如armv6 ),我们仍然提供基于Alpine的图像。这些图像的标签带有后缀-alpine 。
自 2023 年 11 月 18 日起,我们直接从master分支构建夜间映像,并在quay.io/oauth2-proxy/oauth2-proxy-nightly提供它们。这些图像被认为不稳定,因此不应用于生产目的,除非您知道自己在做什么。
Microsoft Azure 开源项目积分
您想赞助该项目吗?请通过[email protected] 联系我们
如果您认为您在 OAuth2 代理或其任何依赖项中发现了漏洞,请不要在 GitHub 上打开问题或 PR,也不要公开发布任何详细信息。
安全披露必须私下进行。如果您发现问题并希望提请维护人员注意,请撰写电子邮件并将其发送给我们的维护人员文件中列出的人员列表。
有关更多详细信息,请阅读我们的完整安全文档
如果您运行的版本早于 v6.0.0,我们强烈建议您使用当前版本。
有关详细信息,请参阅开放重定向漏洞。
2018-11-27:此存储库是从 bitly/OAuth2_Proxy 分叉的。 v3.0.0 及更高版本来自此分支,并且与原始分支中的任何更改有所不同。更改列表可以在更改日志中看到。
2020-03-29:该项目以前托管为pusher/oauth2_proxy ,但已重命名为oauth2-proxy/oauth2-proxy 。今后,所有图像都将在quay.io/oauth2-proxy/oauth2-proxy上提供,并且二进制文件将被命名为oauth2-proxy 。
OAuth2-Proxy 在 MIT 许可证下分发。
