WebAuthn代理:基于Go的安全认证中间件

于 2024-09-08 08:20:31 发布
阅读量931 收藏 10
点赞数 16
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00264/article/details/142012488
版权

WebAuthn代理:基于Go的安全认证中间件

webauthn_proxyProxy for enforcing webauthn authentication, written in Go项目地址:https://gitcode.com/gh_mirrors/we/webauthn_proxy

项目介绍

WebAuthn_proxy 是一个由Go语言编写的代理服务,旨在增强Web应用程序的安全性,通过实现WebAuthn标准来支持硬件令牌(如YubiKey)、Apple Touch ID或Windows Hello等现代认证方式。该项目设计初衷是为了无缝融入DevOps生态系统中,特别是利用Docker和Ansible进行配置管理,并易于集成到现有的服务部署架构里,如在NGinx或OpenResty等反向代理后工作。

目标是创建一个灵活配置且便于运维的WebAuthn模块,允许团队通过标准的工具链进行管理,并能够与其他安全代理,比如OAuth2 Proxy,串联使用以提升认证层级。

项目快速启动

通过Docker快速部署

对于希望快速体验WebAuthn_proxy的用户,可以直接利用Docker容器运行:

docker run --rm -p 8080:8080 quiq/webauthn_proxy:latest

若想自定义配置文件路径,可以这样做:

docker run --rm -p 8080:8080 -v /your/local/path/to/config:/opt/config:ro quiq/webauthn_proxy:latest

这里 /your/local/path/to/config 应替换为你本地存储配置文件的路径。

手动构建并运行

如果你更倾向于手动构建,首先确保你的环境中已安装Golang,然后执行以下命令:

go build -o webauthn_proxy && chmod +x webauthn_proxy
./webauthn_proxy -v

记得准备必要的配置目录和文件(config/ 和 static/)。

应用案例与最佳实践

案例一:集成于NGinx

在NGinx中,可以通过auth_request指令配置WebAuthn_proxy作为前置认证服务:

location / {
    auth_request /webauthn/auth;
    error_page 401 = /webauthn/login;
    proxy_set_header X-Real-IP $remote_addr;
}

location = /webauthn/auth {
    proxy_pass http://127.0.0.1:8080;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

最佳实践:结合OAuth2 Proxy

为了增强安全性层次,可将WebAuthn_proxy与OAuth2 Proxy串联使用。这种方式可以在身份验证层添加额外的身份确认步骤。

location / {
    auth_request /oauth2/auth;
    auth_request_set $email $upstream_http_x_auth_request_email;
    error_page 401 = /oauth2/start?rd=$uri;
    ...
    # 配置指向WebAuthn_proxy
    location = /webauthn/auth {
        proxy_pass http://127.0.0.1:8080/webauthn/auth;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $host;
    }
}

典型生态项目结合

WebAuthn_proxy不仅独立存在,它还能与一系列现代Web服务基础设施结合使用,例如:

  • OAuth生态: 通过与OAuth2 Proxy的组合,提供双因素或多因素认证选项。
  • 微服务架构: 在API网关前部署,保护内部服务免受未经授权访问。
  • 单点登录(SSO): 结合其他身份管理解决方案,实现基于WebAuthn的SSO场景。

通过这些策略和实施,WebAuthn_proxy加强了企业的网络安全防线,尤其适合那些寻求高级别身份验证方案的组织。

webauthn_proxyProxy for enforcing webauthn authentication, written in Go项目地址:https://gitcode.com/gh_mirrors/we/webauthn_proxy

薛曦旖Francesca
关注
webauthn.io:webauthn.io的源代码,WebAuthn的演示
02-05
关于 这是的源代码,是Web身份验证规范或WebAuthn的演示。 该服务器提供了有关如何使用 Go库将WebAuthn添加到应用程序的简单参考实现。 安装 使用Docker 启动webauthn.io本地实例的最简单方法是在Docker Hub上使用映像: docker run --rm -p 9005:9005 duolabs/webauthn.io 要在Docker容器中运行webauthn.io的本地实例,请先构建容器映像: docker build -t webauthn.io . 然后,运行容器,露出端口9005: docker run --rm -p 9005:9005
强力推荐:WebAuthn 在 Go 中的实现 —— webauthn
gitblog_00198的博客
08-26 371
强力推荐:WebAuthn 在 Go 中的实现 —— webauthn webauthnGo package for easy WebAuthn integration项目地址:https://gitcode.com/gh_mirrors/webauthn/webauthn 项目简介 在当今网络世界中,安全认证已成为至关重要的环节。webauthn 是一个旨在简化 Web 身份验证过程的 Go ...
探索Web身份验证的新纪元:Go版WebAuthn
gitblog_00055的博客
06-06 383
探索Web身份验证的新纪元:Go版WebAuthnwebauthnGo package for easy WebAuthn integration项目地址:https://gitcode.com/gh_mirrors/webauthn/webauthn 项目简介 在数字化时代,安全的身份验证是至关重要的。WebAuthnWeb Authentication API)是一个W3C标准,旨在提...
WebAuthn
zyy29182918的博客
12-23 3178
WebAuth服务端搭建
webauthn:用于将GO组作为属性的功能分支
03-19
网络认证 是一个小型的模块化身份验证提供程序框架,旨在支持我们组织编写的多个基于Python的RESTful Web服务。它允许在部署时配置多个替代的身份和属性提供程序模块,以通过与本地或远程提供程序对话来为Web请求建立客户端安全上下文。 状态 Webauthn是研究软件,但已证明其核心功能足够稳定,可以在多个生产科学项目中使用。 使用Webauthn Webauthn是一个服务器软件库,旨在集成到使用Python编写并使用web.py Web框架的Web服务中。 安装webauthn软件和必备软件。 创建定制的本地JSON配置文件。 执行部署步骤以配置数据库架构,启用Web服务等。 在相关提供者中建立客户端身份和属性绑定。 使用 检查会话状态 通过登录顺序建立会话 延长会话过期时间 删除会话 使用消耗webauthn安全上下文的Web服务API 服务了解客户的上下文(身份和属性)
rbac:Golang基于角色的访问控制中间件
05-08
综上所述,“rbac: Golang基于角色的访问控制中间件”是Golang环境中实现RBAC模型的一个工具,它通过角色和权限管理来加强应用的安全性。开发者可以利用这个中间件轻松地在自己的项目中实施访问控制策略,同时享受到...
基于Java的JAP登录认证中间件设计源码
09-23
该项目是基于Java的JAP登录认证中间件设计源码,共包含303个文件,其中包括247个Java源文件、21个Markdown文档、13个XML配置文件、6个Shell脚本文件、5个PNG图片文件等。JAP是一款开源的登录认证中间件,它基于模块...
authorized:基于动作的授权中间件
05-02
基于动作的授权中间件 authorized软件包可在。 $ npm install authorized 快速开始 导入授权管理器。 var auth = require ( 'authorized' ) ; 的角色 为您的应用程序角色提供吸气剂。 auth . role ( 'admin' , ...
swagger-app-middleware:基于swagger的aps中间件
05-31
招摇应用程序中间件这是 ExpressJS 的简单中间件,用于处理 Swagger 规范文件提供的资源。 ##特征简易安装支持与方法 + 路径组合的默认处理程序,例如:getPets 将处理路径 -> '/pets' -> get 支持由规范文件中的 ...
express-auth2:ExpressJS 的用户认证中间件
06-12
ExpressJS 的用户身份验证中间件。 这是一个轻量级中间件,可为您的 Express 应用程序添加身份验证主要构建块。 设置 安装软件包。 npm instal -- save express - auth2 对于真实世界的身份验证(例如使用...
Go-webauthn:在Go中的WebAuthenticationAPI
08-14
这个项目提供底层和高级API来使用 Web Authentication API (WebAuthn)
Go软件包可轻松实现WebAuthn集成-Golang开发
05-26
webauthn:Go中的Web身份验证API概述该项目提供了使用Web身份验证API(WebAuthn)的低级和高级API。 演示安装go get github.com/koesie10/webauthn webauthn:Go中的Web身份验证API概述该项目提供了使用Web身份验证API(WebAuthn)的低级和高级API。 演示安装go get github.com/koesie10/webauthn高级API高级API可以与net / http包一起使用,并简化了低级API。 它位于webauthn子包中。 它旨在与fetch或XMLHttpRequest JavaScript客户端一起使用。 首先,请确保您的用户实体实现了User。 然后,建立
webauthn:用Go编写的WebAuthn(FIDO2)服务器库
02-05
WebAuthn库 该库用于处理希望为用户实施无密码解决方案的Go应用程序的。 虽然该规范当前处于候选建议书中,但该库尽可能符合该文件概述的指南和实施过程。 演示在webauthn.io 该库的实现可在上使用,并且该网站的代码可在Duo Labs存储库 。 简化的演示 这个库的简化演示可以发现。 它包括一个最小的界面,非常适合快速测试代码。 相关博客文章可以在找到。 快速开始 go get github.com/duo-labs/webauthn并使用基本配置值在您的应用程序中对其进行初始化。 确保您的user模型能够处理webauthn/user.go中webauthn/user.go
yuelu-国庆主题资源《源代码》
最新发布
09-26
yuelu-国庆主题资源《源代码》 yuelu-国庆主题资源
东软NetEye网络审计系统产品用户手册
09-26
东软NetEye网络审计系统产品用户手册
从Servlet+JSP+JDBC到MyBatis:重构用户CRUD操作的高效之旅第二版
09-26
修改了删除确认的操作
AntDesign Axure原型组件
09-26
AntDesign Axure原型组件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

薛曦旖Francesca

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值