雷池WAF的身份认证 - GitHub
雷池支持通过 GitHub 认证的方式,让用户使用 GitHub 身份安全登录应用或网站。使用此功能需要 GitHub 账号 。
第一步:在 GitHub 创建一个 OAuth 应用
- 可参阅 GitHub 官方文档,创建一个 GitHub OAuth 应用,并获取应用的
ClientID和ClientSecret
- 前往 GitHub ,点击右上角个人账户,找到
Settings。 - 在左侧栏中,点击
<> Developer Settings。 - 在左侧栏中,点击
OAuth Apps。 - 点击
New OAuth App配置你的应用信息。Application name:你的应用名称,会展示在用户认证的页面Homepage URL:你的应用 URL,例如:https://a.comAuthorization callback URL:授权回调 URL,需要在应用 URL 后拼接/.safeline/auth/api/callback/github,例如:https://a.com/.safeline/auth/api/callback/github
- 创建应用后获取应用的
ClientID和ClientSecret
Authorization callback URLL 是在 Homepage URL 后面拼接
/.safeline/auth/api/callback/github
第二步:前往雷池控制台进行第三方登录配置
前往雷池控制台 身份认证 -> 配置 页面,点击第三方登录配置,选择 GitHub。
填写相关配置字段。
| 字段 | 描述 |
|---|---|
| ClientID | GitHub 应用 ID |
| ClientSecret | GitHub 应用密钥 |
配置完成后,点击提交按钮完成绑定。
第三步:接入使用
- 应用开启
身份认证功能后,可自主选择 GitHub 登录方式。 - 当用户访问应用时,会提示认证,新用户认证授权后需要雷池管理员在控制台进行
审核确认。- 通过审核的用户即获得此应用授权,后续访问无需审核,认证通过即可成功登录
- 未通过审核的用户访问应用将会被拦截,无法访问