У меня есть клиент, который может отправлять запросы только без информации для аутентификации.
Я хотел бы использовать HAProxy или аналогичное решение для прокси-сервера для добавления аутентификации OAuth к этим клиентским запросам.
Мне уже удалось добавить токен Bearer к клиентским запросам.Ниже приведен файл haproxy.cfg с некоторыми заполнителями.
frontend front
mode http
bind *:8080
default_backend servers
http-request add-header Authorization "Bearer {{ .Env.ACCESS_TOKEN}}"
backend servers
mode http
server server1 myserver.com:443 ssl
Проблема в том, что токены доступа имеют TTL 24 часа.Поэтому мне нужно периодически обновлять их или получать новый токен.
Поддерживает ли это уже HAProxy?
Я могу написать некоторый скрипт для периодического получения нового токена доступа, обновить конфигурацию и перезапустить HAProxy.Это хороший подход при запуске HAProxy в докере?Есть ли лучшие решения?