doveyoung 最近的时间轴更新 doveyoung 最近的时间轴更新 |
doveyoung[email protected] V2EX 第 443668 号会员,加入于 2019-09-27 16:29:16 +08:00今日活跃度排名 3218 |
doveyoung 最近回复了
10 天前 回复了 logto 创建的主题 › 分享创造 › Protected App:(几乎)无需代码给任意 web app 添加 authentication |
最开始我的用法是 foo.app 在 nginx 做 auth 验证拦截,引入 vouch 让 nginx 拥有可以和 OIDC 对接的能力,logto 作为 provider 。
后来发现 logto cloud 有了 protected 还想试试,但是要再去访问 foo.protected.app ,有些时候不想访问别人的域名,而且也不支持 oss 版本,现在已经没这个念想了 emmm
不过 logto 真是一个很好用的项目
后来发现 logto cloud 有了 protected 还想试试,但是要再去访问 foo.protected.app ,有些时候不想访问别人的域名,而且也不支持 oss 版本,现在已经没这个念想了 emmm
不过 logto 真是一个很好用的项目
138 天前 回复了 JIMOO 创建的主题 › 宽带症候群 › WOL 外网无法远程开机问题 |
怎么跟我理解的好像不太一样呢,WOL 依靠 mac 地址,发的包里要带 mac 地址信息,所以我是让内网服务器坐的,执行 WOL 的发包命令,电脑本身设置开启 WOL ,这样在关机的时候网卡还是亮着的,能收到 WOL 包。
138 天前 回复了 cfancc 创建的主题 › 设计 › 突然发现百度的首页搜索栏,整体重心偏右 |
哪里偏右了?这么多年都是这样好吧。
后面是不是还有一句 - -!
后面是不是还有一句 - -!
143 天前 回复了 gongguowei02 创建的主题 › 程序员 › 如果可以自由展示技术和项目,你会在简历上写什么? |
拥有丰富的开关机经验
145 天前 回复了 cndenis 创建的主题 › 信息安全 › 除了 VPN,还有什么安全方式在外网访问公司资源? |
专门登录上来回复一下。
看到楼上都在为 VPN 打抱不平,其实 OP 的问题我也遇到过……
你说安装个 VPN 真的很难吗?不难,拿到配置后下一步下一步就好了;
你说安装个 VPN 很容易吗?不容易,“那你能帮帮我吗”。
根本问题不在 VPN ,而是客户端需要额外配置这一个动作,即使客户端是技术人员,也有那种不会不学不想的人。
如果换掉 VPN 用另外一个产品也需要客户端做配置的话,没什么意义,他们仍然不愿意。
幸好 OP 遇到了我,不然你就遇不到我了。
假设你的业务是 BS 架构
关键字:nginx + auth + vouch + OIDC
nginx auth 模块先验证浏览器的 IP ,如果在白名单,直接请求到你的 web
如果不在白名单,auth 模块请求 vouch ,转给 OIDC 协议的产品;
OIDC 可以用 okta ,auth0 ,站内有个老哥做了 logto 也很不错,认证方式支持邮箱验证码、用户名密码、短信验证码等等。建议用邮箱验证码,心智负担小;
OIDC 认证完之后给浏览器发 token ,浏览器再到 nginx 验证 token 后放行,到业务界面,原来怎么登录还怎么登录;
如果你的 nginx 是付费版本的,可以不用 vouch ,免费版本的 nginx 无法对接 OIDC 所以才需要 vouch
客户端访问就变成了:
浏览器访问业务网站 --> 业务最外层的 nginx --> nginx auth --> vouch --> OIDC 登录验证 --> 验证通过 --> 业务登录页面
整个过程客户端只会看到浏览器多跳了几个网站,多输入一次验证码,我觉得推动起来没啥难度。
如果实际的业务也是你负责的,你可以做点改动,OIDC 验证完之后到业务那里就不用登录了,不过这是后话,不想改可以不改
看到楼上都在为 VPN 打抱不平,其实 OP 的问题我也遇到过……
你说安装个 VPN 真的很难吗?不难,拿到配置后下一步下一步就好了;
你说安装个 VPN 很容易吗?不容易,“那你能帮帮我吗”。
根本问题不在 VPN ,而是客户端需要额外配置这一个动作,即使客户端是技术人员,也有那种不会不学不想的人。
如果换掉 VPN 用另外一个产品也需要客户端做配置的话,没什么意义,他们仍然不愿意。
幸好 OP 遇到了我,不然你就遇不到我了。
假设你的业务是 BS 架构
关键字:nginx + auth + vouch + OIDC
nginx auth 模块先验证浏览器的 IP ,如果在白名单,直接请求到你的 web
如果不在白名单,auth 模块请求 vouch ,转给 OIDC 协议的产品;
OIDC 可以用 okta ,auth0 ,站内有个老哥做了 logto 也很不错,认证方式支持邮箱验证码、用户名密码、短信验证码等等。建议用邮箱验证码,心智负担小;
OIDC 认证完之后给浏览器发 token ,浏览器再到 nginx 验证 token 后放行,到业务界面,原来怎么登录还怎么登录;
如果你的 nginx 是付费版本的,可以不用 vouch ,免费版本的 nginx 无法对接 OIDC 所以才需要 vouch
客户端访问就变成了:
浏览器访问业务网站 --> 业务最外层的 nginx --> nginx auth --> vouch --> OIDC 登录验证 --> 验证通过 --> 业务登录页面
整个过程客户端只会看到浏览器多跳了几个网站,多输入一次验证码,我觉得推动起来没啥难度。
如果实际的业务也是你负责的,你可以做点改动,OIDC 验证完之后到业务那里就不用登录了,不过这是后话,不想改可以不改
187 天前 回复了 ch1126000 创建的主题 › 宽带症候群 › 想做一个网页,再这个网页中访问的所有国外网站都能直接访问,大家有什么思路吗 |
我的脑子里突然出现了一首歌
“勇敢勇敢我的朋友”
“勇敢勇敢我的朋友”
188 天前 回复了 lijianmin321 创建的主题 › 分享创造 › V 站老哥太热情了, Airy 永久会员加送 9000,凑到 1 万 |
试用了一下,好快,目前对我来说备忘录很有用
GPT 是用的自己的 API ?,账单没问题吗老哥
GPT 是用的自己的 API ?,账单没问题吗老哥
188 天前 回复了 lijianmin321 创建的主题 › 分享创造 › V 站老哥太热情了, Airy 永久会员加送 9000,凑到 1 万 |
啊?刚看到,有点厉害
Select Language