V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kkfnui
V2EX  ›  问与答

是否有无侵入身份验证中间层的服务

  •  
  •   kkfnui · 2023-07-07 10:07:38 +08:00 · 906 次点击
    这是一个创建于 534 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景

    公司有蛮多服务,为了简单都没有账号体系。有自己开发,也有第三方开源的服务。 为了保证不被其他人访问到,现在的两个做法:

    1. 限制仅公司 ip 才可以访问
    2. 增加 nginx 的密码

    问题

    这两种方案都有局限性,不是很灵活。比如限制 ip ,下班要使用就很不方便。增加密码,涉及到人员流动就不好管理。

    想法

    企业权限管理是很成熟的业务,甚至 V2EX 就常年有 casbin 的交流帖。 但是,我的这个场景,就是想要使用为侵入式的账号权限验证体系。

    大概想法是 在服务前增加一层 身份验证层,这一层可以对接常用的账号验证,比如企业微信、飞书、钉钉等。

    不知道是否有类似的开源服务?

    9 条回复    2023-07-07 13:24:18 +08:00
    narmgalaxy
        1
    narmgalaxy  
       2023-07-07 10:22:21 +08:00
    你可能需要的是 API 网关
    Lexgni
        2
    Lexgni  
       2023-07-07 10:56:49 +08:00
    直接代理回公司不就行了
    xuelu520
        3
    xuelu520  
       2023-07-07 11:03:16 +08:00
    公司搞个 VPN 连回去,然后服务都只开放内网使用就行。
    moonheart
        4
    moonheart  
       2023-07-07 11:57:17 +08:00   ❤️ 1
    关键词 oauth proxy
    iOCZ
        5
    iOCZ  
       2023-07-07 12:13:30 +08:00   ❤️ 1
    用账密没问题啊,离职肯定要回收所有账号的
    IDAEngine
        6
    IDAEngine  
       2023-07-07 12:19:58 +08:00
    深信服 SSL VPN
    kkfnui
        7
    kkfnui  
    OP
       2023-07-07 13:20:00 +08:00
    @moonheart 多谢,这个就是我想要的
    kkfnui
        8
    kkfnui  
    OP
       2023-07-07 13:21:26 +08:00
    @iOCZ


    有统一管理的账号是没有问题了。
    主要是很多独立的小服务,为了图简单一般都是在 nginx 上增加了账号密码,大家都是共用的那种
    kkfnui
        9
    kkfnui  
    OP
       2023-07-07 13:24:18 +08:00
    @xuelu520
    有这样操作的,不过协作的场地不是很单一,很多人也没有 vpn 的需求和权限。
    想着还是在服务层控制比较好
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3643 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 00:57 · PVG 08:57 · LAX 16:57 · JFK 19:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.