gpt4 book ai didi

traefik - 在 Traefik 中的 ForwardAuth 之后设置授权 header

转载 作者:行者123 更新时间:2023-12-05 07:07:55 26 4
gpt4 key购买 nike

我正在从 Nginx 迁移到 Traefik 作为 Docker Swarm 的反向代理。

目前,每个带有 Bearer Token 的请求都会被发送到身份验证服务(在 Swarm 中运行的微服务),当身份验证正确时,该服务会发回 JWT。然后,我需要在 Authorization header 中使用此 JWT,以便将请求发送到它的目标服务。

Nginx 的当前设置:

auth_request /auth;
auth_request_set $jwt $upstream_http_jwt;
proxy_set_header "Authorization" "jwt $jwt";

这种方法可以直接使用 Traefik ForwardAuth 来完成,还是我必须添加一个中间件来在请求通过身份验证后创建此 header ?

最佳答案

如果您的身份验证服务可以在其响应的 Authorization header 中返回 JWT,则这是可能的。设置 authResponseHeaders ForwardAuth 中间件的选项为 Authorization

The authResponseHeaders option is the list of headers to copy from the authentication server response and set on forwarded request, replacing any existing conflicting headers.

例如

http:
middlewares:
auth:
forwardAuth:
address: "http://your_auth_server/auth"
authResponseHeaders:
- "Authorization"

关于traefik - 在 Traefik 中的 ForwardAuth 之后设置授权 header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62016654/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com