OAuth на веб-приложении за брандмауэром - это возможно?

Question

Я пытаюсь создать веб-приложение для добавления событий в календарь Google сотрудника и хотел бы использовать OAuth для аутентификации.

Однако мое веб-приложение вынуждено находиться во внутренней сети за брандмауэром; сервер имеет исходящий доступ в Интернет, но блокирует внутренний доступ, если вы не входите в интрасеть или не подключаетесь к VPN.

Я читаю на OAuth, но не могу понять, будет ли часть процесса аутентификации-рукопожатия заблокирована моим брандмауэром. (И я хотел бы знать, возможно ли это, прежде чем тратить время на реализацию, если это невозможно; и знаю, если я столкнусь с ошибками, я смогу их отладить).

Answer 1

Чтобы подробнее узнать об ответе planetjones, пока Google может разрешить DNS для вашего приложения, url oauth2 должен работать за брандмауэром.У нас были некоторые проблемы с работой oauth2 за нашим брандмауэром, потому что мы пытались использовать не полностью определенное доменное имя.

Answer 2

OAuth должен отлично работать через http, используя POST и GET, и если ваш клиент может установить заголовок Authorizatioon.Клиент должен создавать все запросы, и если он выполняет переадресацию, все должно быть в порядке - никогда (по моим сведениям) не будет случая, когда внешний сервер инициирует входящее соединение.существующая сторонняя служба из-за вашего брандмауэра, чтобы быть уверенным. Этот выглядит как хорошая отправная точка, а этот является окончательным руководством для отслеживания потоков вызова OAuth.