这是一个创建于 489 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景
公司有蛮多服务,为了简单都没有账号体系。有自己开发,也有第三方开源的服务。 为了保证不被其他人访问到,现在的两个做法:
- 限制仅公司 ip 才可以访问
- 增加 nginx 的密码
问题
这两种方案都有局限性,不是很灵活。比如限制 ip ,下班要使用就很不方便。增加密码,涉及到人员流动就不好管理。
想法
企业权限管理是很成熟的业务,甚至 V2EX 就常年有 casbin 的交流帖。 但是,我的这个场景,就是想要使用为侵入式的账号权限验证体系。
大概想法是 在服务前增加一层 身份验证层,这一层可以对接常用的账号验证,比如企业微信、飞书、钉钉等。
不知道是否有类似的开源服务?
 |
1
narmgalaxy 2023-07-07 10:22:21 +08:00
你可能需要的是 API 网关
|
 |
2
Lexgni 2023-07-07 10:56:49 +08:00
直接代理回公司不就行了
|
 |
3
xuelu520 2023-07-07 11:03:16 +08:00
公司搞个 VPN 连回去,然后服务都只开放内网使用就行。
|
 |
4
moonheart 2023-07-07 11:57:17 +08:00  1
关键词 oauth proxy
|
 |
5
iOCZ 2023-07-07 12:13:30 +08:00 1
用账密没问题啊,离职肯定要回收所有账号的
|
 |
6
IDAEngine 2023-07-07 12:19:58 +08:00
深信服 SSL VPN
|
 |
8
kkfnui OP |
Select Language