Envoy
先决条件
正在运行的Casdoor服务器。 请参考Casdoor文档中的服务器安装和使用Docker试用。
配置Casdoor
- 添加Envoy应用程序。 在重定向URL字段中,输入Envoy实例的URL,包括端口号,并以/oauth2/callback结束(例如,http://%REQ(:authority)%/oauth2/callback)。 记下客户端ID和客户端密钥的值。
- 添加envoy-casdoor-role角色。
- 添加user1用户。 在注册应用程序中选择Envoy。 在管理账户字段中,从应用程序下拉菜单中选择Envoy,并填写用户名和密码。 返回到角色页面,点击envoy-casdoor-role行上的"编辑"。 在打开的页面中,子用户字段中,选择你刚刚创建的用户名(在这个例子中,它是built-in/user1)。
配置Envoy
- 修改envoy.yaml文件中的
token_endpoint、authorization_endpoint和client_id。 - 将token-secret.yaml文件中的
inline_string修改为Casdoor的Envoy客户端密钥。 - 将hmac-secret.yaml文件中的
inline_bytes修改为一个独特的、长的、安全的短语。 - 将envoy.yaml、token-secret.yaml和hmac-secret.yaml文件添加到你的Envoy路径中。
如何运行
- 使用envoy.yaml文件启动Envoy。
- 访问Envoy正在监听的网站。 你应该立即被重定向到Casdoor进行用户身份验证。