【发布时间】:2021-10-25 02:56:16
【问题描述】:
我们有一项服务通过 HTTP 请求向客户端发送传递通知消息 - 这意味着,客户端还必须充当服务器(必须公开 HTTP 端点)才能接收这些通知。
我们的一些客户要求我们的请求通过 OAuth 对其端点进行身份验证。我们更愿意使用第三方来实现这一点,以避免在内部实现安全功能(并避免我们最终可能引入的安全问题/处理不当的边缘情况);更具体地说,我们希望有一个反向代理。
我们的想法是,我们的服务将通过反向代理向客户端发送请求,这将识别该请求缺少令牌并负责获取令牌并将其注入请求中。
我用谷歌搜索了这个但找不到任何东西;也许我没有搜索正确的关键字。是否有针对此的打包/“市场”反向代理解决方案?或者也许是一个可以为我们引导解决方案的可编程反向代理?
【问题讨论】: