使用 Apache APISIX 和 Okta 来实现身份认证

最新推荐文章于 2024-06-28 15:25:54 发布
最新推荐文章于 2024-06-28 15:25:54 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: apache http 网关 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ApacheAPISIX/article/details/120333861
版权
本文介绍了如何使用 Apache APISIX 配置 Okta 进行集中身份认证,简化应用开发流程并提高安全性。通过四个步骤详细说明了配置过程,包括设置 Okta 账号、安装 Apache APISIX、启动服务以及配置路由。通过这种方式,Apache APISIX 作为网关处理用户认证,携带用户信息通过请求头传递至后端应用。
摘要由CSDN通过智能技术生成

图片

通常应用会通过身份认证识别用户身份,并根据用户身份 ID 从身份提供方(Identity Provider)获取详细的用户元数据,并以此判断用户是否拥有访问指定资源的权限。身份认证模式分为两大类:传统认证模式和集中认证模式。

在传统认证模式下,各个应用服务需要单独支持身份认证,例如当用户未登录时访问登录接口,接口返回 301 跳转页面。应用需要开发维护 Session 以及和身份提供商的认证交互等逻辑。传统认证模式的流程如下图所示:首先由用户发起请求(request),然后由网关接收请求并将其转发至对应的应用服务,最后由应用服务与身份提供方对接,完成身份认证(authorization)。图片与传统认证模式不同,集中身份认证模式把用户认证从应用服务中抽离了出来,以 Apache APISIX 为例,集中认证的流程如下图所示:首先由用户发起请求(request),然后由前置的网关负责用户认证流程,与身份提供方对接,向身份提供方发送身份认证(authorization)请求。身份提供方返回用户身份信息(user info)。网关完成用户身份识别后,将用户身份信息通过请求头的形式转发至后端应用。图片相比较传统认证模式,集中认证模式下有如下优点:

  1. 简化应用开发流程,降低开发应用工作量和维护成本,避免各个应用重复开发身份认证代码。

  2. 提高业务的安全性,集中身份认证模式在网关层面能够及时拦截未经身份认证的请求,保护后端的应用。

使用 Apache APISIX 配置 Okta 集中身份认证

使用 Apache APISIX 配置 Okta 认证的过程非常简单,从传统身份认证模式切换到集中身份认证模式,只需四步即可完成。

前提条件

已有 Okta 账号。

步骤一:配置 Okta

  1. 登录你的 Okta 账号,并创建一个 Okta 应用,选择 OIDC 登录模式以及 Web Application 应用类型。

图片

图片

  1. 设置登录和登出的跳转 URL。

其中 “Sign-in redirect URIs” 为登录成功允许跳转的链接地址,“Sign-out redirect URIs” 表示登出之后跳转的链接地址。在这个示例中,我们将登录成功跳转和登出之后跳转的链接地址都设置为 http://127.0.0.1:9080/图片

  1. 完成设置以后,单击“Save”保存修改。图片

  2. 访问应用的 General 页面,获取以下配置,配置 Apache APISIX OpenID Connect 时需要提供这些信息

最低0.47元/天 解锁文章
API7.ai 技术团队
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
使用 Apache APISIX 进行集中式身份认证及进阶玩法
weixin_45583158的博客
09-15 2298
作者朱欣欣,开源爱好者,Apache APISIX committer。个人 Github 主页:https://github.com/starsz身份认证在日常生活当中是非常常见的一项功...
Apache APISIX 结合 Authing 实现集中式身份认证管理
ApacheAPISIX的博客
01-05 2744
本文为大家描述了 Apache APISIX 和 Authing 对接的详细操作步骤,通过阅读本文,大家对于在 Apache APISIX 中使用 Authing 有了更清晰的理解。
Apisix 身份绕过验证 (cve_2021_45232)
小小猪的博客
12-31 1768
Apisix 身份绕过验证 (cve_2021_45232) 漏洞简介: ApacheApisix是一个动态、实时、高性能的API网关 在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架,在gin框架的基础上引入了droplet框架,所有的API和鉴权中间件都是基于droplet框架开发的,但是有些API直接使用了框架`gin` 的接口从而绕过身份验证 影响范围: Apache APISIX Dashboard < 2.10.1 环境.
如何在华为手机上安装并使用Okta验证APP?
最新发布
Metamodernity的博客
06-28 1310
Okta Verify是一款验证App,类似Google authenticator和Duo Mobile。一些海外公司、院校等可能会要求雇员和学生使用这款app确保账号安全。华为等国产品牌的手机由于没有Google Play,在安装和使用这款应用的时候可能会遇到一些问题。本文仅介绍个人克服问题成功绑定账号的经验。
Apisix安全篇』探索Apache APISIX身份认证插件:从基础到实战_apache apisix 接口认证
2401_84973119的博客
05-13 1376
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
k8s中apisix-3.8.0与etcd连接基于mtls认证
那达慕的博客
04-17 753
【代码】k8s中apisix-3.8.0与etcd连接基于mtls认证。
okta-springboot:该项目的目标是创建一个简单的Spring Boot REST API应用程序,称为简单服务,该应用程序使用Okta来处理身份验证。
04-11
okta-springboot 这个项目的目标是创建一个简单的 REST API应用程序,称为simple-service ,它使用来处理身份验证。 注意:在存储库您可以找到一个更复杂的示例,其中涉及: 由Okta保护的前端应用程序和Spring Boot...
okta-ionic-auth-example:显示使用Okta进行离子身份验证的示例
05-22
带有Okta身份验证的Ionic App这是一个古老的例子。 请查看以获取更新版本。 本示例说明如何创建一个使用Cordova应用程序内浏览器登录Okta的Ionic应用程序。 请阅读以了解如何创建此应用程序。 先决条件: 。 拥有...
okta-awscli:为awscli提供Okta身份验证
02-04
okta-awscli-从Okta检索AWS凭证主枝: 开发分支: 根据Okta对用户进行身份验证,然后使用生成的SAML声明从AWS检索临时STS凭证。 该项目的主要灵感来自 ,但使用的是纯API驱动的方法,而不是在身份验证阶段解析HTML。...
ng-okta:带有Okta身份验证的Angular SPA
04-01
6. **ng-okta-master**:这个文件名可能表示的是ng-okta项目的主分支或完整版本,包含了所有源码和资源,开发者可以克隆或下载此仓库来开始使用或学习如何将Okta身份验证整合到Angular应用中。 7. **OAuth 2.0**:...
aws-okta:用于 Okta 身份验证的类似 aws-vault 的工具
05-30
aws-okta aws-okta允许您使用 Okta 凭证向 AWS 进行身份验证。 :warning: 根据 , aws-okta开发和维护已停止。 如果您还没有使用它,那么现在开始不是好时机。 :warning:安装苹果系统您可以使用brew安装: $ brew ...
推荐一个强大的身份验证工具:okta-aws-cli
gitblog_00054的博客
06-24 261
推荐一个强大的身份验证工具:okta-aws-cli 项目地址:https://gitcode.com/okta/okta-aws-cli 在数字化世界的今天,安全的身份验证对于访问敏感资源至关重要。这就是为什么我们要向您介绍okta-aws-cli,一个以Okta为身份提供者,用于获取AWS IAM临时凭证的命令行工具。这款开源项目旨在简化和加强您与AWS服务之间的交互,无论是开发环境还是生产环...
APISIX源码解析-插件-外部认证【forward-auth】
a_12321_123的博客
03-26 1745
forward-auth 外部认证 关键属性 源码实现 function _M.access(conf, ctx) -- 固定传递给authorization服务的请求头 local auth_headers = { ["X-Forwarded-Proto"] = core.request.get_scheme(ctx), ["X-Forwarded-Method"] = core.request.get_method(), ["X-Forw
使用 OpenID Connect 和 Apache APISIX 进行身份验证
jascl的博客
03-10 518
许多公司都渴望提供他们的身份提供商:Twitter、Facebook、谷歌等。对于小型企业来说,不必管理身份是一个好处。但是,我们希望避免被锁定在一个提供商中。在这篇文章中,我想演示如何使用下面的 Google 使用 OpenID Connect,然后切换到 Azure。
基于APISIX的basic-auth插件对Minio文件上传功能进行授权
温暖不了你的心的博客
07-19 857
APISIX网关对minio文件系统的应用
APISIX 如何与 Hydra 集成,搭建集中认证网关助力企业安全
ApacheAPISIX的博客
07-12 1119
本文主要介绍了 Hydra 如何与 APISIX 进行集成以及 Hydra 的应用场景。你只需要在服务器上安装 Hydra 相关的程序,就可以直接使用它作为你的身份认证程序。这种认证方式可以减少学习和维护成本,也为用户提供了安全和精简的体验。...
探索 aws-okta:轻松管理你的AWS与Okta身份验证
gitblog_00054的博客
05-20 292
探索 aws-okta:轻松管理你的AWS与Okta身份验证 项目地址:https://gitcode.com/segmentio/aws-okta aws-okta 是一个强大而实用的工具,它使你能够利用Okta的凭据安全地登录到AWS服务。尽管这个项目目前暂停了开发和维护(见下方警告),但如果你已经在使用它,它仍然是一个可靠的解决方案。 项目简介 这个项目简化了在AWS环境中集成Okta认证的...
APISIX整合KeyCloak认证
I_T_T_I的博客
08-13 1095
APISIX整合KeyCloak认证
【分布式技术专题】「单点登录技术架构」一文带领你好好对接对应的Okta单点登录实现接口服务的实现落地
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
04-13 4863
SAML(Security Assertion Markup Language)是一种基于XML的标准,用于在不同的安全域之间传递身份验证和授权数据。SAML2.0是SAML协议的最新版本,它提供了一种标准的方式来实现单点登录(SSO)和跨域身份验证(Cross-Domain Authentication)。身份提供者(Identity Provider,IdP)服务提供者(Service Provider,SP)和用户(User)。其中,身份提供者。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

API7.ai 技术团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值