是否有无侵入身份验证中间层的服务

2023-07-07 10:07:38 +08:00
 kkfnui

背景

公司有蛮多服务,为了简单都没有账号体系。有自己开发,也有第三方开源的服务。 为了保证不被其他人访问到,现在的两个做法:

  1. 限制仅公司 ip 才可以访问
  2. 增加 nginx 的密码

问题

这两种方案都有局限性,不是很灵活。比如限制 ip ,下班要使用就很不方便。增加密码,涉及到人员流动就不好管理。

想法

企业权限管理是很成熟的业务,甚至 V2EX 就常年有 casbin 的交流帖。 但是,我的这个场景,就是想要使用为侵入式的账号权限验证体系。

大概想法是 在服务前增加一层 身份验证层,这一层可以对接常用的账号验证,比如企业微信、飞书、钉钉等。

不知道是否有类似的开源服务?

888 次点击
所在节点    问与答
9 条回复
narmgalaxy
2023-07-07 10:22:21 +08:00
你可能需要的是 API 网关
Lexgni
2023-07-07 10:56:49 +08:00
直接代理回公司不就行了
xuelu520
2023-07-07 11:03:16 +08:00
公司搞个 VPN 连回去,然后服务都只开放内网使用就行。
moonheart
2023-07-07 11:57:17 +08:00
关键词 oauth proxy
iOCZ
2023-07-07 12:13:30 +08:00
用账密没问题啊,离职肯定要回收所有账号的
IDAEngine
2023-07-07 12:19:58 +08:00
深信服 SSL VPN
kkfnui
2023-07-07 13:20:00 +08:00
@moonheart 多谢,这个就是我想要的
kkfnui
2023-07-07 13:21:26 +08:00
@iOCZ


有统一管理的账号是没有问题了。
主要是很多独立的小服务,为了图简单一般都是在 nginx 上增加了账号密码,大家都是共用的那种
kkfnui
2023-07-07 13:24:18 +08:00
@xuelu520
有这样操作的,不过协作的场地不是很单一,很多人也没有 vpn 的需求和权限。
想着还是在服务层控制比较好

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/954765

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX