这是一个创建于 914 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景
公司有蛮多服务,为了简单都没有账号体系。有自己开发,也有第三方开源的服务。 为了保证不被其他人访问到,现在的两个做法:
- 限制仅公司 ip 才可以访问
- 增加 nginx 的密码
问题
这两种方案都有局限性,不是很灵活。比如限制 ip ,下班要使用就很不方便。增加密码,涉及到人员流动就不好管理。
想法
企业权限管理是很成熟的业务,甚至 V2EX 就常年有 casbin 的交流帖。 但是,我的这个场景,就是想要使用为侵入式的账号权限验证体系。
大概想法是 在服务前增加一层 身份验证层,这一层可以对接常用的账号验证,比如企业微信、飞书、钉钉等。
不知道是否有类似的开源服务?
 | 1 narmgalaxy 2023-07-07 10:22:21 +08:00 你可能需要的是 API 网关 |
 | 2 Glkcv 2023-07-07 10:56:49 +08:00 直接代理回公司不就行了 |
 | 3 xuelu520 2023-07-07 11:03:16 +08:00 公司搞个 VPN 连回去,然后服务都只开放内网使用就行。 |
 | 4 moonheart 2023-07-07 11:57:17 +08:00  1 关键词 oauth proxy |
 | 5 iOCZ 2023-07-07 12:13:30 +08:00 1 用账密没问题啊,离职肯定要回收所有账号的 |
 | 6 IDAEngine 2023-07-07 12:19:58 +08:00 深信服 SSL VPN |
 | 8 kkfnui OP |
Select Language