Envoy
前提条件
稼働中のCasdoorサーバー。 サーバーインストールとDockerで試すについてはCasdoorドキュメントを参照してください。
Casdoorの設定
- Envoyアプリケーションを追加。 リダイレクトURLフィールドに、ポート番号を含むEnvoyインスタンスのURLを入力し、/oauth2/callbackで終わるようにします(例:http://%REQ(:authority)%/oauth2/callback)。 クライアントIDとクライアントシークレットの値をメモしてください。
- envoy-casdoor-roleロールを追加。
- user1ユーザーを追加。 サインアップアプリケーションでEnvoyを選択。 管理アカウントフィールドで、アプリケーションドロップダウンでEnvoyを選択し、ユーザー名とパスワードを入力します。 ロールページに戻り、envoy-casdoor-role行の「編集」をクリックします。 開いたページで、サブユーザーフィールドで、作成したばかりのユーザー名(この場合はbuilt-in/user1)を選択します。
Envoyの設定
- envoy.yamlファイルの
token_endpoint、authorization_endpoint、client_idを変更します。 - token-secret.yamlファイルの
inline_stringをCasdoorからのEnvoyのクライアントシークレットに変更します。 - hmac-secret.yamlファイルの
inline_bytesをユニークで長く、安全なフレーズに変更します。 - envoy.yaml、token-secret.yaml、hmac-secret.yamlファイルをEnvoyパスに追加します。
実行方法
- envoy.yamlファイルを使用してEnvoyを起動します。
- Envoyがリスニングしているウェブサイトにアクセスします。 すぐにCasdoorにリダイレクトされ、ユーザー認証が行われるはずです。