所以我有两个服务A和B,A需要通过Oauth2登录到B。B 正在使用Django OAuth Toolkit作为其 Oauth2 提供者。服务 A 也是一个 Django 应用程序(不是很重要)。我们正在将Spinnaker引入我们的堆栈,以便我们可以获得独特的登台环境(即someUniqueString.staging.com),并消除在部署之前等待其他人完成登台的瓶颈。
问题是出于安全目的,OAuth2 在其回调 URL 中不支持通配符子域。是否有解决方法或有人想出如何将 Spinnaker 和 Oauth2 结合起来?如果我们必须在每次登台部署后进入 Django OAuth Toolkit 以将生成的 URL 添加到回调 URL 列表中,这将有点破坏所有这些自动化的目的。