Я пытаюсь настроить oauth2-proxy для аутентификации против Microsoft German Azure Cloud.Это хорошая поездка, но я дошел до того, что смог сделать рукопожатие.Тем не менее, я получаю сообщение об ошибке при попытке получить почту пользователя и имя через API графа.
Я запускаю прокси-сервер в докере следующим образом:
docker run -it -p 8081:8081 \
--name oauth2-proxy --rm \
bitnami/oauth2-proxy:latest \
--upstream=http://localhost:8080 \
--provider=azure \
--email-domain=homefully.de \
--cookie-secret=super-secret-cookie \
--client-id=$CLIENT_ID \
--client-secret="$CLIENT_SECRET" \
--http-address="0.0.0.0:8081" \
--redirect-url="http://localhost:8081/oauth2/callback" \
--login-url="https://login.microsoftonline.de/common/oauth2/authorize" \
--redeem-url="https://login.microsoftonline.de/common/oauth2/token" \
--resource="https://graph.microsoft.de" \
--profile-url="https://graph.microsoft.de/me"
Сейчас он наткнулся на URL профиля (который используется для получения идентификатора пользователя, вошедшего в систему)
Вывод журнала такой:
2019/01/28 09:24:51 api.go:21: 400 GET https://graph.microsoft.de/me {
"error": {
"code": "BadRequest",
"message": "Invalid request.",
"innerError": {
"request-id": "1e55a321-87c2-4b85-96db-e80b2a5af1a3",
"date": "2019-01-28T09:24:51"
}
}
}
Я ДЕЙСТВИТЕЛЬНО оценил бы предложения о том, что я делаю здесь неправильно?До сих пор документация не была действительно полезной для меня.Кажется, что в немецком лазурном облаке все немного по-другому, но документация на это довольно скудная.Тот факт, что лазурные документы описывают только облако в США, где все URL разные (не в очень логическом смысле, к сожалению), делает все намного сложнее ...
Best, Matthias