我有一个nginx服务器提供受保护的资源。 我想要做的最后一件事是pipe理密码重置请求,所以我正在寻找与谷歌login 。
他们有PHP,Java,JavaScript等的示例,但不适用于Apache或nginx。 我如何configurationnginx以使用Googlefunctionlogin交换基本身份validation?
后面的一些代理系统依赖于%REMOTE_USER%variables,所以我需要保留一个。 帮助表示赞赏。
更新澄清:我有一组服务(一个tomcat,一个node.js,一个couchdb,一个vert.x,一些python),坐在networking服务器后面,这可能会或可能不授权用户与他们进行交互。 他们都有共同点,他们可以从networking层接收身份信息。
所以我在web层做了什么:指定 – “只有authentication的用户”(这是授权设置,我“重复使用”来触发authentication机制)。
一旦用户被authentication,该身份信息被传递。 有关基本身份validation和CouchDB的示例,请查看此博客条目 。 我可以在nginx中做同样的事情,但是这里的任务是使用与外部提供者build立的身份来保密密码 。
虽然理论上可以在Web服务器级别上实现OAuth(例如: http : //chairnerd.seatgeek.com/oauth-support-for-nginx-with-lua/ ),但这通常是一个非常糟糕的主意。 有服务器端语言的例子,因为这是你应该实现它的地方 – 在你的代码,而不是你的服务器。