Codimd接入单点登录

已于 2022-06-13 12:22:16 修改
阅读量751 收藏 1
点赞数
分类专栏: SSO 文章标签: http github rpc
于 2022-06-13 12:14:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51394621/article/details/125257703
版权

自己搭建CodiMD的过程中,尝试了许久,才将这个应用接入到了Authing的单点登录系统中,分享一下经验,希望给有需要的人使用!如果官方可以集成为官方的模板,那么一定会锦上添花
我使用的是Authing的认证!

在线文档Codimd官方地址如下,这是一个在线协作文档的服务,对于需要协作Markdown文档的朋友们,非常有帮助。而且界面非常的简介。
CodiMD官方地址 (github.com)

第一步:选择自建一个应用

在这里插入图片描述

第二步,选择标准web应用

  • 应用名称填写:您自己的webapp的名字,可以随意一些
  • 认证地址填写:一段英文字符,例如我选择的是markdown,后面是.authing.cn,可以忽略不计
    在这里插入图片描述

第三步,在Authing官网配置相关信息

  • 请选择OIDC默认的协议
    在这里插入图片描述
    有人会问其他的要不要改,我觉得不需要,如果有问题的话可以去更多配置里面,打开Oauth2身份提供商,看下图哈哈
    在这里插入图片描述
    格式是(下面的两种都可以)
    http://<your-codimd-ip:port>/auth/oauth2/callback
    http://<your-codimd-website-Domain>/auth/oauth2/callback
    在这里插入图片描述

第五步,到你的Codimd填写环境变量:

如果不懂环境变量的到文章末尾去看环境变量怎么改hhh

      - CMD_OAUTH2_PROVIDERNAME=统一认证
      # 显示在首页的,登录按钮的文字
      - CMD_OAUTH2_CLIENT_ID=62a4**************************
      # 国际惯例ClientID
      - CMD_OAUTH2_CLIENT_SECRET=6e****************************
      # 国际惯例SECRET_ID
      - CMD_OAUTH2_BASEURL=https://********.authing.cn/oidc/
      # 填写不填写,真的无所谓BASEURL,没什么用的东西
      - CMD_OAUTH2_USER_PROFILE_URL=https://*******.authing.cn/oidc/me
      # 重要:有人会问认证地址在哪,请回忆一下最开始的时候,你填那个webapp名字的时候就已经填写了!
      - CMD_OAUTH2_AUTHORIZATION_URL=https://*******.authing.cn
      - CMD_OAUTH2_TOKEN_URL=https://*******.authing.cn/oidc/token
      # 特别重要!USERNAME_ATTR一定要配置成sub才行
      - CMD_OAUTH2_USER_PROFILE_USERNAME_ATTR=sub
      - CMD_OAUTH2_USER_PROFILE_DISPLAY_NAME_ATTR=name
      - CMD_OAUTH2_USER_PROFILE_EMAIL_ATTR=email

在这里插入图片描述

找不到认证地址的回忆一下!
在这里插入图片描述

第六步,登录查看

有问题就查docker的日志即可!

补充,环境变量怎么配置

version: "3"
services:
  database:
    image: postgres:11.6-alpine
    environment:
      - POSTGRES_USER=codimd
      - POSTGRES_PASSWORD=I7HHOC061U71CS9
      - POSTGRES_DB=codimd
    volumes:
      - "database-data:/var/lib/postgresql/data"
    restart: always
  codimd:
    image: hackmdio/hackmd:2.4.1
    environment:
      # 下面的就是环境变量
      - CMD_DB_URL=postgres://codimd:I7HHOC061U71CS9@database/codimd
      - CMD_USECDN=false
      - CMD_GITHUB_CLIENTID=219ba1be6c66b0d97f23
      - CMD_GITHUB_CLIENTSECRET=9fab2213486135d8ec510a643b4afa2cd8988803
       # 上面的就是环境变量
       # 注释:就是那种简单的key value的格式
    depends_on:
      - database
    ports:
      - "51014:3000"
    volumes:
      - upload-data:/home/hackmd/app/public/uploads
    restart: always
volumes:
  database-data: {}
  upload-data: {}

把Codimd的官方文档的链接放上来,由于一般打不开,所以我把原文也放在这里面了,给有需要的同志们参考一下!
Generic OAuth 2.0 - HackMD

Generic OAuth 2.0 provider

CodiMD can integrate any OAuth 2.0 provider via generic oauth 2.0 provider .

Before setup OAuth 2.0 provider, you need to contact your OAuth 2.0 service to request some parameter described below.

  1. the authorization url for OAuth 2.0 service
    The first step of OAuth 2.0 is redirect user to OAuth 2.0 service, and the service will authenticate the user credential. If success, return access code to callback url (http://<your-codimd-server.example>/auth/oauth2/callback ).
  2. the access token url for backend to request a access token for OAuth 2.0 service.
    The second step, CodiMD server use access code in step 1 to fetch access token for the login user.
  3. user profile api url
    After CodiMD server get access token , we need to known the username, email, display name. CodiMD server use access token with user profile api to get user profile data. In this step you can also specify scope to limit OAuth 2.0 service return what message CodiMD server can see. default scope is email
  4. CodiMD need a id for identify difference user in same auth provider, you need to provide a object path (user profile username attr ) to retrive username/id in user profile data

Setting

Environment variable namedescriptionrequired?default valueexample
CMD_OAUTH2_PROVIDERNAMEOAuth 2.0 service nametrueMyService
CMD_OAUTH2_BASEURLOAuth 2.0 service urlfalsehttps://my-service.xyz/
CMD_OAUTH2_CLIENT_IDClient ID for OAuth 2.0 protocoltrueatc93jf9vasdfasdf
CMD_OAUTH2_CLIENT_SECRETClient Secret for OAuth 2.0 protocoltrueasdfasdfavvtv88v@
CMD_OAUTH2_SCOPEOAuth 2.0 scope (use space to seperate)falseemailbasic email
CMD_OAUTH2_AUTHORIZATION_URLredirect to OAuth 2.0 urltruehttps://my-service.xyz/oauth/authorize
CMD_OAUTH2_TOKEN_URLbackend to fetch access token api endpointtruehttps://my-service.xyz/oauth/token
CMD_OAUTH2_USER_PROFILE_URLbackend to fetch user profile api endpointtruehttps://my-service.xyz/oauth/user/profile
CMD_OAUTH2_USER_PROFILE_USERNAME_ATTRObject path to fetch username in profile datafalseusernameuser.username
CMD_OAUTH2_USER_PROFILE_DISPLAY_NAME_ATTRObject path to fetch display in profile datafalsedisplayNameuser.displayname
CMD_OAUTH2_USER_PROFILE_EMAIL_ATTRObject path to fetch email in profile datafalseemailuser[0].email
小小代码团
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【工具】Markdown私人笔记平台 - HedgeDoc、CodiMD、HackMD
LawssssCat的博客
12-13 913
记录 HedgeDoc 的使用。
codimdCodiMD-所有平台上的实时协作降价注释
02-03
CodiMD使您可以与Markdown进行实时协作。 基于源代码构建,可让您轻松快捷地托管和控制团队的内容。 目录 黑客MD 帮助开发人员编写更好的文档,并通过开放式协作建立活跃的社区。 HackMD具有一个承诺-您拥有并控制...
玩客云刷Armbian带docker详细教程(附所有软件)
懷淰メ的博客
05-21 2万+
本次的主角是玩客云,在海鲜市场搜索wky 网心云 老母鸡等关键词可以搜到,价格在30元左右,笔者买的这款是已绝育(已解绑)的玩客云。在此介绍一下玩客云玩客云是迅雷旗下网心科技面向个人用户推出的共享计算智能硬件,它本身是个私人云盘:提供畅快下载、随存随取、文件管理、远程操控、多媒体娱乐等功能,安全可靠、无限扩容。除此之外,借助玩客云,无数个人用户还可以将家中闲置带宽、计算、存储等资源分享出来,并最终被转化共享计算服务,可以大大降低互联网企业的运营成本。—摘自百度玩客云主体。
有台服务可以干哪些好玩的事
weixin_44598449的博客
02-13 3110
从我接触服务器已经两年了,中间用服务器干了不少好玩的事,特此记录一下,也可以算是给刚有服务器的同学找点乐子 下面记录一下我用服务器干了什么,没有顺序想到哪说到哪 搭建对象存储 虽然各家都有对象存储不过他们的真是慢的一批,我的服务器4M的都比他们的快不少,而且还收各种费用,我推荐使用的是minIO,API简洁干净,功能也基本够用,我最终搭建在一个8M带宽的服务器上用于支撑我的视频网站项目基本可以做到5个视频同时播放不卡顿。 搭建个人网盘 百度云分享文件各种限制非常麻烦,可以搭建自己的网盘,不仅随时随地在线查
一些项目网站
第一天
01-31 3185
hackmd 演示网站:https://demo.codimd.org/ 项目地址: https://github.com/hackmdio/codimd
PHP优秀开源项目汇总(官方下载网址)
【昆山人在上海】
10-22 993
PHP优秀开源项目汇总(官方下载网址)
一个多人在线合作文档(MarkDown):codimd
123456789
04-17 1551
Codimd是一个开源项目,可实现多人同时编辑MarkDown文档。它是Hackmd的开源版本,只有最基本的功能,如注册登录、创建、编辑、分享文档,还有权限控制,但是并没有后台管理功能。这对于团队之间分享文档是个不错的选择。
一文掌握CodiMD安装与使用
we chat:玩转测试开发
09-23 696
CodiMD 作为开源项目,经常会有新的功能和安全更新,请关注其官方渠道,及时更新 CodiMD 实例。:除了基本的编辑功能,CodiMD 还提供了 API 和插件支持,允许开发者进行进一步的扩展和定制。:在安装第三方扩展和插件时,请确保它们来自可信的源,并且与您的 CodiMD 版本兼容。:多人可以在同一份文档上进行实时编辑,且每个人的编辑都会有不同的颜色标记,方便追踪。:对于大型团队或大量用户,建议在强大的服务器上部署,以确保流畅的使用体验。:不论选择哪种部署方式,定期备份数据,确保数据安全。
使用 Docker 在服务器部署 CodiMD
热门推荐
SuanCaiyu1806的博客
07-22 2万+
使用 Docker 在服务器部署 CodiMD 本教程使用阿里云服务器学生机,系统为 CentOS 7,不同系统间方式大同小异。 之前一直习惯使用 HackMD,最近在进行数学建模比赛时需要文档系统编辑,由于众所周知的原因队友无法正常使用 HackMD,故在自己的服务器上部署 CodiMD,以确保可以无障碍访问。 一、CodiMD CodeMD 是一个开源项目,可实现 MarkDown 文档的协同编辑,功能与 HackMD 一致(这好像是废话),项目地址在 GitHub 的 hackmdio 下,部署极
Centos下部署CodiMD
会飞的蜗牛
11-03 713
CodiMD是HackMD的自由软件版本,由HackMD团队开发并开源,具有简化功能。
CodiMD允许您在所有平台上创建实时协作markdown笔记
08-07
CodiMD - 允许您在所有平台上创建实时协作markdown 笔记。 受Hackpad的启发,更加注重速度和灵活性,并使用HackMD源代码构建。
HackMD - 在所有平台上实时协同创作markdown笔记-javascript
06-21
HackMD - 在所有平台上实时协同创作markdown笔记 CodiMD CodiMD 可让您通过 Markdown 实时协作。 CodiMD 基于 HackMD 源代码,可让您快速轻松地托管和控制团队的内容。 目录 HackMD CodiMD - 开源 HackMD 文档部署配置升级和迁移开发人员贡献和讨论浏览器支持许可证 HackMD HackMD 帮助开发人员编写更好的文档并通过开放协作建立活跃的社区。 HackMD 建立在一个承诺之上 - 您拥有并控制您的所有内容:您应该能够轻松地一次下载所有在线内容。 您的内容格式也应该是可移植的。 (这就是我们选择 markdown 的原因。)您应该能够使用 HTML、幻灯片模式或书籍模式控制内容的呈现。 CodiMD - 开源的 HackMD CodiMD 是 HackMD 的免费软件版本,由 HackMD 团队开发并开源,功能减少(无书本模式),您可以将 CodiMD 用于您的社区并拥有您的所有数据。 (参见 CodiMD 名称的由来。)CodiMD 非常适合开放社区,而 HackMD 则强调商业用例的许可和访问控制。
CodiMD Book mode-crx插件
03-25
##请求的权限* webRequest * webRequestBlocking ##注意*主机名必须包含hackmd或codimd; 否则,此扩展程序将不会启用图书模式。 换句话说,如果您托管的CodiMD没有域名,则此扩展名不适合您。 ## 如何使用? 1....
codimd-sandstorm:CodiMD在Sandstorm上(使用http-bridge)
05-14
沙尘暴CodiMD在沙尘暴中基于hackmdio / codimd(2.3.2) 更多信息: : CodiMD-Sandstorm和CodiMD之间有些不同使用Anonymous - (Date.ISOString)作为用户显示名称,并使用x-sandstorm-tab-id Anonymous - (Date....
旅行模拟查询系统用户使用说明 - CodiMD1
08-03
1. 下载上述 tar 文件 2. 打开 PowerShell 执行 docker load --input <上述文件路径> 4. 打开浏览器访问 http:
codimd-book:显示侧边栏,例如HackMD书本模式
05-07
CodiMD书本模式 显示侧边栏,例如HackMD书本模式 在可用。 免责声明 此扩展不是由HackMD团队开发的。 我开发此扩展程序供个人使用。 可能有一些我没有注意到的缺陷。 使用前请三思。 要求的权限 webRequest ...
Tomact安装配置及使用(超详细)
最新发布
m0_69266818的博客
04-30 351
详细介绍了tomact的配置介绍以及使用,还有web相关的内容
了解HTTP代理服务器:优势、分类及应用实践
qq_42992840的博客
04-26 542
通过缓存服务器的方式,它可以将客户端请求的资源暂时保存在本地,当其他客户端再次请求相同的资源时,它可以直接返回本地缓存的副本,减少了对服务器的访问,从而提高了访问速度。通过配置代理服务器的规则,我们可以限制特定的网络访问,屏蔽恶意网站或内容,保护用户的网络安全。那么,HTTP代理服务器到底是什么?在内容过滤方面,代理服务器可以根据配置的规则过滤恶意网站、广告和垃圾邮件等内容,提供更加清洁和安全的网络环境。在加速访问方面,代理服务器通过缓存和压缩技术,可以加快用户对网页和文件的访问速度,提供更好的用户体验。
http协商缓存和强缓存
weixin_39755186的博客
04-26 621
若是不存在强缓存,则在协商缓存中,客户端会发送带有缓存数据标识的请求头部字段,向服务器验证资源的有效性。Last-Modified 和 If-Modified-Since:服务器通过 Last-Modified 响应头告知客户端资源的最后修改时间。Expires的判断机制是:当客户端请求资源时,会获取本地时间戳,然后拿本地时间戳与Expires设置的时间做对比,如果对比成功,则走强缓存,对比失败,则向服务器发送请求。协商缓存(Last-Modified)需与If-Modified-Since配合。
HTTP和SOCKS代理的区别及应用场景解析
qq_42992840的博客
04-26 244
HTTP代理是基于HTTP协议的代理服务器,主要用于代理浏览器的访问。SOCKS代理适用于各种应用协议的代理需求,特别是对于需要使用TCP和UDP的应用程序,如聊天软件、P2P下载等。速度和灵活性:由于不需要解析应用协议,SOCKS代理通常比HTTP代理快速,并且可以更灵活地适应不同的应用需求。协议层级:HTTP代理在应用层上运行,而SOCKS代理在传输层上运行,只传输数据包而不关心具体的应用协议。功能差异:HTTP代理只适用于HTTP协议,而SOCKS代理支持各种应用协议,包括HTTP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值