Nginxの前でマルチテナントシステムを構築しています。マルチテナントシステムでJWTと外部認証サーバーを使用するNginx認証
Nginxが有効なJWTを持っているかどうかを確認するために、まずNginxにすべてのリクエストを「フィルタリング」したいと思っています。そうでなければ、SAML/SSOを行い、JWTまたは「偽」を返す外部認証サーバに「コールアウト」する必要があります。 falseの場合、401が返されます。
有効なJWTがある場合は、それを解釈してテナント名を抽出する必要があります。次に、要求パスに応じて、正しいテナントを含むようにurl/POST本体を修正する必要があります(Elasticsearchを使用しており、テナントが独自のインデックスのみを照会できるようにする必要があります)
認証サーバはphpで構築されるので、必要なものは「フィルタ」部分と認証サーバを呼び出す有効な方法です。この要件を解決する既製のnginxモジュールはありますか?それともルアはここで最善の賭けですか?私は比較的初心者のNginx-erです。
は、唯一の答えのリンクを投稿しないでください。関連するコンテンツをリンクから取り出し、ここに投稿してください。 – Milk