在上篇中,通过将NGINX作为oAuth认证授权过程中的Client角色的代理,帮助应用直接实现oAuth认证登录。在这样一个过程中,我们采取的是authorization code的oAuth流程,取的是access_token,没有采用OIDC申请格式,并需要借助一个外部oauth proxy服务,那么是否可以完全依赖NGINX实现呢? 正如前篇文章所分析,在authorization code模式中需要 client 这个角色(就是代表第三方应用的,这里实际可以理解为NGINX)需要能够做以下几个事情: 收到…
最近评论
汤姆 发布于 1 年前(09月10日)
汤姆 发布于 1 年前(09月09日)
zhangsha 发布于 2 年前(05月12日)
李成才 发布于 2 年前(01月02日)
纳米 发布于 2 年前(01月02日)
