前面两篇（1 ，2），我们讲述了NGINX在authorization code模式下的能力，可以简单总结为NGINX既可以作为第三方应用（client）的验证代理，也可以作为Resource server角色对token进行验证或使用。在implicit模式下，NGINX能做什么呢？首先来看implicit模式的工作机制（最近太惨了，前两篇文章的画图ppt给不小心删除了，还清空了垃圾箱。。一般不没什么习惯清空垃圾箱的。。。就不重新画了，google一张图吧。。。） 在这个图里，把user想象你为，把client想…

在上篇中，通过将NGINX作为oAuth认证授权过程中的Client角色的代理，帮助应用直接实现oAuth认证登录。在这样一个过程中，我们采取的是authorization code的oAuth流程，取的是access_token，没有采用OIDC申请格式，并需要借助一个外部oauth proxy服务，那么是否可以完全依赖NGINX实现呢？ 正如前篇文章所分析，在authorization code模式中需要 client 这个角色（就是代表第三方应用的，这里实际可以理解为NGINX）需要能够做以下几个事情： 收到…