Веб-приложение, которое я сейчас разрабатываю, требует, чтобы пользователи могли войти через Facebook OAauth.Однако проблема в том, что все эти пользователи находятся за брандмауэром, который блокирует доступ к facebook.com (политика компании).Мы рассмотрели несколько решений, чтобы обойти это, например:
- Размещение прокси (squid) между Facebook и пользователями.Это может решить проблему, так как squid поддерживает мелкозернистые ACL на основе регулярных выражений.Однако большая часть стратегии OAuth Facebook работает на www.facebook.com, и проверка PATH_INFO для определенных путей в белом списке невозможна, если пользователи используют HTTPS (что является обязательным).
- Добавление прокси-подобного сайта вDMZ брандмауэра, который просто пропускает и изменяет URL / запрос Facebook.Очевидно, что это тоже не тот путь, поскольку в основном это означает, что пользователи оставляют свои учетные данные на нашем сервере, что противоречит условиям Facebook.
- Немного ослабьте брандмауэр, чтобы просто включить IP-адреса, необходимые для аутентификации OAuth., но, насколько нам известно, не существует выделенного IP-адреса или субдомена только для аутентификации (было бы неплохо, если бы Graph.facebook.com предоставил что-то подобное).
Любые идеидля альтернативных решений?Это вообще возможно?