oauth2-proxy/oauth2-proxy

[](https://github.com/oauth2-proxy/oauth2-proxy/actions/workflows/ci.yml) [](https://goreportcard.com/report/github.com/oauth2-proxy/oauth2-proxy/v7) [](https://godoc.org/github.com/oauth2-proxy/oauth2-proxy/v7) [](./LICENSE) [](https://qlty.sh/gh/oauth2-proxy/projects/oauth2-proxy) [](https://qlty.sh/gh/oauth2-proxy/projects/oauth2-proxy) [](https://scorecard.dev/viewer/?uri=github.com/oauth2-proxy/oauth2-proxy) [](https://www.bestpractices.dev/projects/11223) [](https://app.fossa.com/projects/git%2Bgithub.com%2Foauth2-proxy%2Foauth2-proxy?ref=badge_shield)  OAuth2 Proxy 是一个灵活的开源工具，既可以作为独立的反向代理，也可以作为集成到现有反向代理或负载均衡器设置中的中间件组件。它提供了一种简单且安全的方式，通过 OAuth2 / OIDC 认证来保护你的 Web 应用程序。作为反向代理，它会拦截发往你应用程序的请求，并将用户重定向到 OAuth2 提供商进行认证。作为中间件，它可以无缝集成到你现有的基础设施中，为多个应用程序处理认证。 OAuth2 Proxy 支持许多 OAuth2 以及 OIDC 提供商。既可以通过通用的 OIDC 客户端，也可以通过针对 Google、Microsoft Entra ID、GitHub、login.gov 等的特定实现。通过专门的提供商实现，oauth2-proxy 可以提取关于用户的更多详细信息，如首选用户名和组。这些详细信息随后可以作为 HTTP 标头转发给你的上游应用程序。  ## 快速开始 OAuth2 Proxy 的[安装文档](https://oauth2-proxy.github.io/oauth2-proxy/installation)涵盖了如何安装和配置你的设置。此外，你还可以进一步查看[示例配置文件](https://github.com/oauth2-proxy/oauth2-proxy/tree/master/contrib/local-environment)。 ## 发布版本 ### 二进制文件 我们在 GitHub 上发布了针对所有主要架构以及更特殊架构（如 `ppc64le` 和 `s390x`）编译的 oauth2-proxy 二进制文件。 查看[最新版本](https://github.com/oauth2-proxy/oauth2-proxy/releases/latest)。 ### 镜像 从 `v7.6.0` 版本开始，基础镜像已从 Alpine 更改为 [GoogleContainerTools/distroless](https://github.com/GoogleContainerTools/distroless)。 此镜像安装的依赖项更少，因此应该能提高安全性。因此，该镜像也比 Alpine 略小。 出于调试目的（以及那些确实需要它的人，例如 `armv6`），我们仍然提供基于 Alpine 的镜像。这些镜像的标签带有 `-alpine` 后缀。 自 2023-11-18 起，我们直接从 `master` 分支构建每晚构建镜像，并在 `quay.io/oauth2-proxy/oauth2-proxy-nightly` 上提供。 这些镜像被认为是不稳定的，因此**不**应用于生产环境，除非你知道自己在做什么。 ## 安全 如果你认为在 OAuth2 Proxy 或其任何依赖项中发现了漏洞，请**不要**在 GitHub 上开启 issue 或 PR，也**不要**公开发布任何详细信息。 安全披露**必须**私下进行。如果你发现了想要引起维护者注意的问题，请撰写一封电子邮件并发送给我们 [MAINTAINERS.md](MAINTAINERS.md) 文件中列出的人员列表。 有关更多详细信息，请阅读我们的完整[安全文档](https://oauth2-proxy.github.io/oauth2-proxy/community/security#security-disclosures) ### v6.0.0 及更旧版本的安全公告 如果你正在运行 v6.0.0 之前的版本，我们**强烈建议**升级到当前版本。 有关详细信息，请参阅[开放重定向漏洞](https://github.com/oauth2-proxy/oauth2-proxy/security/advisories/GHSA-5m6c-jp6f-2vcv)。 ## 仓库历史 **2018-11-27：** 该仓库是从 [bitly/OAuth2_Proxy](https://github.com/bitly/oauth2_proxy) 分叉出来的。v3.0.0 及更高版本均来自此分叉，并且可能与原始分叉中的任何更改有所不同。可以在 [CHANGELOG](CHANGELOG.md) 中查看更改列表。 **2020-03-29：** 该项目以前托管为 `pusher/oauth2_proxy`，但已更名为 `oauth2-proxy/oauth2-proxy`。今后，所有镜像将在 `quay.io/oauth2-proxy/oauth2-proxy` 上提供，二进制文件将命名为 `oauth2-proxy`。 ## 行为准则 对 OAuth2 Proxy 项目的参与受 [CNCF 行为准则](CODE_OF_CONDUCT.md)管辖。 ## 许可证 OAuth2 Proxy 根据 [MIT 许可证](LICENSE)分发。 [](https://app.fossa.com/projects/git%2Bgithub.com%2Foauth2-proxy%2Foauth2-proxy?ref=badge_large) ## 商标 OAuth2 Proxy 是 [Cloud Native Computing Foundation](https://cncf.io) 的沙箱项目。  The Linux Foundation® (TLF) 拥有注册商标并使用商标。有关 TLF 商标的列表，请参阅 [Trademark Usage](https://www.linuxfoundation.org/legal/trademark-usage)。

标签：Azure AD, DNS解析, EVTX分析, Go, Golang, Google 登录, IdP, NIDS, OAuth2, OIDC, OpenID Connect, Ruby工具, SaaS 认证, SSO, Streamlit, Web 安全, 中间件, 单点登录, 反向代理, 安全编程, 容器化, 开源项目, 日志审计, 网络安全, 访问控制, 请求拦截, 负载均衡, 身份提供商, 身份验证网关, 隐私保护