oauth2 代理
7.7.1
OAuth2-Proxy 是一種靈活的開源工具,可充當獨立的反向代理或整合到現有反向代理或負載平衡器設定中的中間件元件。它提供了一種簡單而安全的方法來透過 OAuth2 / OIDC 身份驗證來保護您的 Web 應用程式。作為反向代理,它會攔截對應用程式的請求並將使用者重新導向到 OAuth2 提供者進行身份驗證。作為中間件,它可以無縫整合到您現有的基礎設施中,以處理多個應用程式的身份驗證。
OAuth2-Proxy 支援許多 OAuth2 以及 OIDC 提供者。透過通用 OIDC 用戶端或 Google、Microsoft Entra ID、GitHub、login.gov 等的特定實作。透過專門的提供者實現,oauth2-proxy 可以提取有關用戶的更多詳細信息,例如首選用戶名和群組。然後,這些詳細資訊可以作為 HTTP 標頭轉送到您的上游應用程式。
OAuth2-Proxy 的安裝文件涵蓋如何安裝和設定您的設定。此外,您還可以進一步查看範例設定檔。
我們在 GitHub 上將 oauth2-proxy 作為已編譯的二進位檔案發布,適用於所有主要架構以及ppc64le和s390x等更奇特的架構。
查看最新版本。
從v7.6.0及更高版本開始,基礎鏡像已從 Alpine 更改為 GoogleContainerTools/distroless。該映像安裝的依賴項甚至更少,因此應該提高安全性。因此,圖像也比 Alpine 小一些。為了調試目的(以及那些真正需要它的人,例如armv6 ),我們仍然提供基於Alpine的圖像。這些圖像的標籤帶有後綴-alpine 。
自 2023 年 11 月 18 日起,我們直接從master分支建立夜間映像,並在quay.io/oauth2-proxy/oauth2-proxy-nightly提供它們。這些圖像被認為不穩定,因此不應用於生產目的,除非您知道自己在做什麼。
Microsoft Azure 開源專案積分
您想贊助該專案嗎?
如果您認為您在 OAuth2 代理程式或其任何依賴項中發現了漏洞,請不要在 GitHub 上開啟問題或 PR,也不要公開發布任何詳細資訊。
安全披露必須私下進行。如果您發現問題並希望提請維護人員注意,請撰寫電子郵件並將其發送給我們的維護人員文件中列出的人員清單。
有關更多詳細信息,請閱讀我們的完整安全文檔
如果您正在執行的版本早於 v6.0.0,我們強烈建議您使用目前版本。
有關詳細信息,請參閱開放重定向漏洞。
2018-11-27:此儲存庫是從 bitly/OAuth2_Proxy 分叉的。 v3.0.0 及更高版本來自此分支,並且與原始分支中的任何變更有所不同。更改清單可以在更改日誌中看到。
2020-03-29:該專案先前託管為pusher/oauth2_proxy ,但已重新命名為oauth2-proxy/oauth2-proxy 。今後,所有影像都將在quay.io/oauth2-proxy/oauth2-proxy上提供,二進位檔案將命名為oauth2-proxy 。
OAuth2-Proxy 在 MIT 許可證下分發。
