У нас есть устаревшее приложение, размещенное на IIS, и теперь мы хотели бы добавить дополнительную аутентификацию (используя код sms). Какой самый простой способ сделать это?
Моя текущая идея - использовать реверсивный прокси:
- прокси перенаправит все запросы к приложению аутентификации,
- приложению аутентификациипроверит куки-файл аутентификации,
- , если куки-файл существует и является действительным, приложение аутентификации вернет 200,
- , если куки-файл отсутствует или не является действительным, приложение аутентификации покажет html-страницу для ввода имени пользователя изатем код sms, если код, введенный пользователем, действителен, будет установлен cookie аутентификации, и приложение вернет 200,
- , если код sms неверен, приложение вернет 401,
- , если приложение вернет 200 проксиперенаправит пользователя в основное приложение.
Можно ли использовать реверсивный прокси-сервер IIS / маршрутизацию запросов приложений? Или, может быть, лучше использовать другой прокси, например, nginx?