Home Sign Up Sign In
kkfnui
V2EX  ›  问与答

是否有无侵入身份验证中间层的服务

  •   
  •   kkfnui · Jul 7, 2023 · 1552 views
    This topic created in 1055 days ago, the information mentioned may be changed or developed.

    背景

    公司有蛮多服务,为了简单都没有账号体系。有自己开发,也有第三方开源的服务。 为了保证不被其他人访问到,现在的两个做法:

    1. 限制仅公司 ip 才可以访问
    2. 增加 nginx 的密码

    问题

    这两种方案都有局限性,不是很灵活。比如限制 ip ,下班要使用就很不方便。增加密码,涉及到人员流动就不好管理。

    想法

    企业权限管理是很成熟的业务,甚至 V2EX 就常年有 casbin 的交流帖。 但是,我的这个场景,就是想要使用为侵入式的账号权限验证体系。

    大概想法是 在服务前增加一层 身份验证层,这一层可以对接常用的账号验证,比如企业微信、飞书、钉钉等。

    不知道是否有类似的开源服务?

  • 验证
  • 侵入
  • 账号
  • 开源
    9 replies    2023-07-07 13:24:18 +08:00
    narmgalaxy
        1
    narmgalaxy  
       Jul 7, 2023
    你可能需要的是 API 网关
    Glkcv
        2
    Glkcv  
       Jul 7, 2023
    直接代理回公司不就行了
    xuelu520
        3
    xuelu520  
       Jul 7, 2023
    公司搞个 VPN 连回去,然后服务都只开放内网使用就行。
    moonheart
        4
    moonheart  
       Jul 7, 2023   ❤️ 1
    关键词 oauth proxy
    iOCZ
        5
    iOCZ  
       Jul 7, 2023   ❤️ 1
    用账密没问题啊,离职肯定要回收所有账号的
    IDAEngine
        6
    IDAEngine  
       Jul 7, 2023
    深信服 SSL VPN
    kkfnui
        7
    kkfnui  
    OP
       Jul 7, 2023
    @moonheart 多谢,这个就是我想要的
    kkfnui
        8
    kkfnui  
    OP
       Jul 7, 2023
    @iOCZ


    有统一管理的账号是没有问题了。
    主要是很多独立的小服务,为了图简单一般都是在 nginx 上增加了账号密码,大家都是共用的那种
    kkfnui
        9
    kkfnui  
    OP
       Jul 7, 2023
    @xuelu520
    有这样操作的,不过协作的场地不是很单一,很多人也没有 vpn 的需求和权限。
    想着还是在服务层控制比较好
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5633 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 48ms · UTC 06:17 · PVG 14:17 · LAX 23:17 · JFK 02:17
    ♥ Do have faith in what you're doing.