如何通过 cURL 或 POSTMAN 向 oauth2-proxy 进行身份验证

问题描述 投票:0回答:1

我的服务设置在 oauth2-proxy 之后,并且我正在使用版本 4.0.0。

我试图访问服务背后的 API,但不幸的是,由于 oauth2-proxy 的阻碍,我总是收到 

403 forbidden
错误。

我正在寻找一种使用 

oauth2-proxy
通过 g-suite 进行身份验证的方法,并生成一个令牌,然后我可以将其用于该服务。

oauth2-proxy
是否支持通过 cURL 或 POST 调用进行身份验证的任何方式?

oauth-2.0 google-oauth oauth2-proxy
1个回答
0
投票

我觉得你的部署分离不正确。 OAuth 非常注重 Web 和 API 问题的分离。 

oauth2-proxy
实用程序是一个 Web 客户端,不应部署在 API 前面。这样做会限制您的选择。

部署欠佳

  • API 托管在 oauth2-proxy 后面,问题重定向到浏览器
  • 浏览器客户端可以处理重定向并且用户可以登录
  • 移动应用或API测试客户端无法调用API

优化部署

  • Web 静态内容托管在 oauth2-proxy 后面
  • 浏览器客户端可以处理重定向并且用户可以登录
  • API 有自己的互联网入口点,需要访问令牌
  • 浏览器客户端可以通过 oauth2-proxy 路由到 API
  • oauth2-proxy 管理接收 cookie 并转发访问令牌
  • 移动应用程序和 API 测试客户端可以使用访问令牌调用 API
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.