来自HAProxy或Apache mod的OAuth令牌验证

我有一个微服务部署在3个节点上，位于内部网络内的HAProxy负载平衡器后面。 这些服务使用OAuth2 APIS授权服务器进行保护。 现在，我想将HAProxy移到DMZ。 我想拒绝头中没有身份验证令牌的请求，并通过调用OAuth REST API来验证身份验证令牌。

在HAProxy中，我无法找到一种方法来做到这一点。 有一个option httpchk可以用于健康检查。 我正在寻找可用于验证每个传入请求的类似功能。

任何人都可以请帮助建议我如何使用HAProxy或Apache mod_proxy实现这个？

---

有Apache模块mod_auth_openidc可以让您验证授权服务器的OAuth 2.0令牌，请参阅：https：//github.com/pingidentity/mod_auth_openidc。 该模块可以结合mod_proxy来实现你正在寻找的东西。

链接地址: http://www.djcxy.com/p/62731.html

上一篇: OAuth token validation from HAProxy or Apache mod

下一篇: HAProxy on App Servers for redundant load balancers