0

我正在尝试使用 oauth2-proxy ( https://oauth2-proxy.github.io/oauth2-proxy/ ) 为新的 kubernetes 集群 (Azure AKS) 设置身份验证工作流。我的问题可能很愚蠢,但我有点困惑。

有没有办法在没有有效的 TLS 证书来使用 https 和在任何地方都有效的注册域的情况下测试这样的流程?因为对于我在示例和教程中看到的内容,每个人都在 Ingress 和 Oauth2 应用程序(在我的情况下是 Azure AD 应用程序注册)中直接使用 https 和注册域进行引用。在购买域名和 tls 证书之前,没有办法只拥有该工具的 POC 吗?

非常感谢!

4

1 回答 1

1

我建议您从使用正确的 TLS 证书开始,因为有些事情不像以前那样通过 HTTP 工作。例如,如果通过 HTTP 设置/发送,一些重要的 cookie 将被拒绝。

这是由于SameSite cookie 安全属性:请参阅:SameSite cookie

于 2021-12-01T10:53:55.043 回答