This topic created in 1032 days ago, the information mentioned may be changed or developed.
背景
公司有蛮多服务,为了简单都没有账号体系。有自己开发,也有第三方开源的服务。 为了保证不被其他人访问到,现在的两个做法:
- 限制仅公司 ip 才可以访问
- 增加 nginx 的密码
问题
这两种方案都有局限性,不是很灵活。比如限制 ip ,下班要使用就很不方便。增加密码,涉及到人员流动就不好管理。
想法
企业权限管理是很成熟的业务,甚至 V2EX 就常年有 casbin 的交流帖。 但是,我的这个场景,就是想要使用为侵入式的账号权限验证体系。
大概想法是 在服务前增加一层 身份验证层,这一层可以对接常用的账号验证,比如企业微信、飞书、钉钉等。
不知道是否有类似的开源服务?
 |
1
narmgalaxy Jul 7, 2023
你可能需要的是 API 网关
|
 |
2
Glkcv Jul 7, 2023
直接代理回公司不就行了
|
 |
3
xuelu520 Jul 7, 2023
公司搞个 VPN 连回去,然后服务都只开放内网使用就行。
|
 |
4
moonheart Jul 7, 2023  1
关键词 oauth proxy
|
 |
5
iOCZ Jul 7, 2023 1
用账密没问题啊,离职肯定要回收所有账号的
|
 |
6
IDAEngine Jul 7, 2023
深信服 SSL VPN
|
Select Language