Envoy
사전 요구 사항
실행 중인 Casdoor 서버. 서버 설치와 Docker로 시도해보기에 대한 Casdoor 문서를 참조하십시오.
Casdoor 설정
- Envoy 애플리케이션을 추가하십시오. Redirect URLs 필드에 포트 번호를 포함한 Envoy 인스턴스의 URL을 입력하고, /oauth2/callback으로 끝나게 하십시오(예: http://%REQ(:authority)%/oauth2/callback). Client ID와 Client Secret의 값을 기록하십시오.
- envoy-casdoor-role 역할을 추가하십시오.
- user1 사용자를 추가하십시오. 가입 애플리케이션에서 Envoy를 선택하십시오. Managed accounts 필드에서 애플리케이션 드롭다운에서 Envoy를 선택하고 사용자 이름과 비밀번호를 입력하십시오. Roles 페이지로 돌아가서 envoy-casdoor-role 행에서 "Edit"를 클릭하십시오. 열린 페이지에서 Sub users 필드에서 방금 생성한 사용자 이름을 선택하십시오(이 경우, built-in/user1입니다).
Envoy 설정
- envoy.yaml 파일에서
token_endpoint,authorization_endpoint,client_id를 수정하십시오. - token-secret.yaml 파일의
inline_string을 Casdoor의 Envoy에서 Client Secret으로 수정하십시오. - hmac-secret.yaml 파일의
inline_bytes를 고유하고 긴, 안전한 문구로 수정하십시오. - envoy.yaml, token-secret.yaml, hmac-secret.yaml 파일을 Envoy 경로에 추가하십시오.
실행 방법
- envoy.yaml 파일을 사용하여 Envoy를 시작하십시오.
- Envoy가 수신 대기 중인 웹사이트로 이동하십시오. 사용자 인증을 위해 즉시 Casdoor로 리디렉션되어야 합니다.