Реализация OAuth2 с OpenAM для приложений, запущенных на сервере Nginx

Question

Я пытаюсь защитить приложение за обратным прокси-сервером nginx, используя OAuth2. Я наткнулся на OpenAM, и я готов его использовать. Однако веб-агент OpenAM необходимо установить на сервере, где развернуты мои приложения. Я думаю об установке веб-агента на сервере nginx.

Кто-нибудь пробовал это раньше? Для OpenAM не существует официального веб-агента nginx. Я просто хочу знать плюсы и минусы, и есть ли другие подходящие альтернативы для nginx/OAuth2?

Answer 1

Если вы хотите реализовать OAuth2 для веб-приложения, веб-агент, вероятно, не является ответом. Агенты предоставляют проприетарный способ добиться единого входа и обеспечения соблюдения политик для приложений, которые основаны на фактических сессиях OpenAM (то есть на основе cookie на основе SSO).

Поскольку вы хотите реализовать OAuth2, вы можете захотеть взглянуть на different technologies или просто просто реализовать протокол в самом приложении.