求助,反向代理服务器,如何保存代理网站的 jwt 权限认证

132 天前
 YDYEI

场景需求

A 外部电脑 B 代理服务器 C 内部网站

当我通过 B (代理服务器)获取到 C (内部网站)的权限后,任意一台 A (外部电脑)都可以通过 B 来访问 C 上需要内部身份认证的资源

现状

目前 B (代理服务器)上是 使用 C (内部网站)的手动登录 + Python web 接口实现与数据交互,以及 web 前端展示 使用 nginx 反向代理 + NPS 穿透来实现外部访问

缺点

1 、每新增一个模块都要手写 2 、内部网络频繁的权限认证

求助

看下各位彦祖、亦菲有没有更方便简单的配置,这个简单的需求

2066 次点击
所在节点    程序员
9 条回复
fuzzsh
131 天前
不知道你说什么。
b 是 nginx ,为什么新增还要写模块,nginx 不是已经 proxy ?

nginx 可以设置带 cookies ,让 c 认为你已经登录
ntedshen
131 天前
你不如找 CIA 提个需求说你控制了某司的某个内外网跨网节点。。。
现在想叭叭叭把他司的系统全扒下来,而且要全自动扒。。。
他们应该很乐意给你出方案。。。
duzhuo
131 天前
感觉你在说的是共享账号之类的
Tink
131 天前
需求没听懂呀
guanzhangzhang
131 天前
openresty+lua 连 redis ,在 proxy 的块里从 redis 获取 jwt header 加下?
visper
131 天前
把 nginx 换成 openResty, 在代理登录接口的时候特殊处理下,登录成功了拿到 jwt 在内存存起来。其他所有登录接口自动把 jwt 加到 header 里面。
userdhf
131 天前
在路由器上登录一下 xx 视频网站,然后全家都可以开心的看啦,是不是?
YDYEI
118 天前
@fuzzsh cookies 是 cookies ;站点内还需要权限认证的,就是过认证
YDYEI
118 天前
@ntedshen 不用 CIA 我自己就能写,就是权限认证比较麻烦,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1128260

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX