求大佬提供个 给网站添加 2FA 的办法或者思路

73 天前
 Eternidad

我有一些服务通过内网穿透映射到了外网,觉得不怎么安全,想给其添加一个 2FA 的验证网站,有什么好的思路吗?

就是访问 A ,B 网站时会跳转到验证网站,输入 2FA 密码,验证成功就跳转回去

1585 次点击
所在节点    站长
19 条回复
python35
73 天前
你这个需求跟 SSO 单点登录好像
kiritoyui
73 天前
web 服务没有认证么?反代那边开一个 basic auth?
Eternidad
73 天前
@python35 我想尽可能的简单的实现,最好不要对 A ,B 网站的代码进行修改,在 ngnix 拦截
Eternidad
73 天前
@kiritoyui 这个不方便统一管理,我想搞个网站统一管理
mcone
73 天前
我也在打洞,我觉得 nginx/apache 提供的 basic auth 基本够用了,本来你的穿透理论上都是不公开的,再加个随机生成的复杂密码(还能让浏览器记住),不是比 2fa 还方便么……
bobryjosin
73 天前
https://github.com/greenpau/caddy-security
不过这玩意是 caddy 实现的,要么试试 cf 的 zerotrust ,添加 github 或者 azure ad 验证,点一下就过了,缺点就是速度一般
fox0001
73 天前
其中一个解决方案是,使用手机端的 2FA 应用。具体可以搜搜 freeotp
yanghanlin
73 天前
利用 Auth0 等 IDaaS 的方案,加上 oauth2-proxy 呢?这样应该可以做到在网关层实现鉴权,不用修改业务代码,也不用自己维护单点登录的服务
WildCat
73 天前
oauth 不更好?
jerrywaffle
73 天前
authelia
WildCat
73 天前
https://github.com/greenpau/caddy-security/blob/main/README.md
ysc3839
73 天前
我记得有对接 ngx_http_auth_request_module 的项目,可以看看
Trim21
73 天前
https://github.com/oauth2-proxy/oauth2-proxy 可以考虑一下这种
ladypxy
73 天前
nginx+lua 的组合居然没人提? 10 多年前就实现这功能了吧。lua 验证 cookie ,没有的话就跳转
z7356995
73 天前
加一个微信验证登录,登录成功后,后台直接写死自己的微信 id ,其他微信 id 都拒绝
MrOops
73 天前


Cloudflare 貌似就能满足你的要求?
IvanLi127
73 天前
https://www.authelia.com/overview/prologue/supported-proxies/

可以和 nginx 集成。不过我推荐用 traefik 反向代理。能实现反向代理统一额外套一层身份验证,可选要不要 2FA ,后续可以进一步集成到应用里实现单点登录。

快上车
Eternidad
72 天前
@Trim21 好的,我看看,谢谢
forty
9 天前
可以直接用 cf 搞定

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1078375

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX