Поддерживает ли Nginx OpenID и JWT?

Question

У меня есть базовый образ докера Nginx, действующий как обратный прокси-сервер, который в настоящее время использует базовую аутентификацию, расположенную перед моим сервером приложений. Я ищу способ интегрировать его с нашим SSO-решением в разработке, которое использует JWT, но во всей документации говорится, что для этого требуется Nginx +. Итак, возможно ли выполнить проверку JWT внутри Nginx с открытым исходным кодом, или мне нужна платная версия?

Answer 1

Существует также lua-resty-openidc: https://github.com/zmartzone/lua-resty-openidc

lua-resty-openidc - это библиотека для NGINX, реализующая проверяющую сторону OpenID Connect RP и / или сервер ресурсов OAuth 2.0 (RS)) функциональность.

При использовании в качестве проверяющей стороны OpenID Connect он аутентифицирует пользователей на основе поставщика OpenID Connect, используя OpenID Connect Discovery и базовый профиль клиента (т. е. поток кода авторизации).При использовании в качестве сервера ресурсов OAuth 2.0 он может проверять токены доступа носителя OAuth 2.0 на сервере авторизации или, если в качестве токена доступа используется веб-токен JSON, проверка может выполняться по заранее настроенному секретному ключу / ключу.

Answer 2

Конечно, есть открытые исходные коды, которые вы можете использовать и настраивать для своего случая ( пример ).

ИМХО, есть лучшие реализации, которые вы можете использовать как "прокси-сервер аутентификации" перед вашим приложением. Мой любимый keycloak-gatekeeper (вы можете использовать его с любым OpenID IdP, не только с Keycloak), который может обеспечить аутентификацию, авторизацию, шифрование токена, реализацию токена обновления, небольшую площадь, ...