在多租户系统中使用JWT和外部身份验证服务器进行Nginx身份验证
发布时间:2020-12-13 20:55:27 所属栏目:Nginx 来源:网络整理
导读:我正在建立一个以Nginx为首的多租户系统. 我希望所有命中Nginx的请求都首先被“过滤”,以确定它们是否具有有效的JWT.如果没有,应该对外部身份验证服务器进行“调出”,该服务器将执行SAML / SSO并返回JWT或“假”.如果为假,则返回401. 如果存在有效的JWT,则需
我正在建立一个以Nginx为首的多租户系统. 我希望所有命中Nginx的请求都首先被“过滤”,以确定它们是否具有有效的JWT.如果没有,应该对外部身份验证服务器进行“调出”,该服务器将执行SAML / SSO并返回JWT或“假”.如果为假,则返回401. 如果存在有效的JWT,则需要对其进行解释并提取租户名称.然后,根据请求路径,将需要修改url / POST主体以包含正确的租户(我们正在使用Elasticsearch,并且需要确保仅允许租户查询自己的索引) 身份验证服务器将使用php构建,因此我们只需要’过滤器’部分和调用Auth服务器的有效方法即可.是否有任何现成的Nginx模块可以解决此要求?还是Lua是我最好的选择?我是Nginx-er的新手. 最佳答案
Nginx有一个更好,更简单的基于JWT的身份验证模块.
高度可配置. https://github.com/tarachandverma/nginx-openidc 您可以配置多个依赖方.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
热点阅读