K\u00f6r en minimal proxy\/server som:<\/strong><\/p>\n\n\n\n Jag kan hj\u00e4lpa dig s\u00e4tta upp en s\u00e5dan i Node.js, Go eller nginx beroende p\u00e5 dina preferenser.<\/p>\n\n\n\n Vill du att jag genererar ett exempel med Node.js + Bra fr\u00e5ga! H\u00e4r \u00e4r en tydlig j\u00e4mf\u00f6relse mellan de tre f\u00f6rslagen \u2013 och varf\u00f6r jag f\u00f6resl\u00e5r Node.js<\/strong> i just ditt fall:<\/p>\n\n\n\n Du vill ha en tunn server<\/strong> p\u00e5 Eftersom:<\/p>\n\n\n\n S\u00e4g bara till \u2013 jag fixar ett fungerande exempel med installationsinstruktioner.<\/p>\n\n\n\n Freja OIDC proxy H\u00e4r \u00e4r ett fungerande exempel p\u00e5 en OIDC-proxy med Node.js som vidarebefordrar F\u00f6ruts\u00e4ttningar:<\/strong><\/p>\n\n\n\n\n
\/auth<\/code> p\u00e5 auth.jidoka.se<\/code>.<\/li>\n\n\n\nexpress<\/code> + http-proxy-middleware<\/code> som g\u00f6r detta, inkl. st\u00f6d f\u00f6r Freja:s test-certifikat (PFX)?<\/p>\n\n\n\n\ud83d\udd01 Vad du beh\u00f6ver:<\/h2>\n\n\n\n
auth.jidoka.se<\/code> som:<\/p>\n\n\n\n\n
\/auth<\/code>, \/token<\/code>, \/callback<\/code>).<\/li>\n\n\n\n
\n\n\n\n\u2699\ufe0f Skillnader mellan Node.js, Go och Nginx<\/h2>\n\n\n\n
Verktyg<\/th> Typ<\/th> F\u00f6rdelar<\/th> Nackdelar<\/th><\/tr><\/thead> Node.js<\/strong><\/td> Programmerbart ramverk (JS)<\/td> \u2705 Enkelt att skriva logik
\u2705 Har bibliotek f\u00f6r OIDC + mTLS
\u2705 Du kan logga, testa, debugga<\/td>\ud83d\udd27 Kr\u00e4ver Node.js installerat<\/td><\/tr> Go (Golang)<\/strong><\/td> Programmerbart ramverk (Go)<\/td> \u2705 V\u00e4ldigt snabbt och s\u00e4kert
\u2705 Bra f\u00f6r produktion<\/td>\ud83d\udd27 Kr\u00e4ver Go-kod och kompilering
\u23f1 Tar l\u00e4ngre tid att s\u00e4tta upp<\/td><\/tr>Nginx<\/strong><\/td> Webbserver + reverse proxy<\/td> \u2705 L\u00e5g CPU-anv\u00e4ndning
\u2705 Enkelt att forwarda requests<\/td>\u274c Ingen inbyggd mTLS-klient
\u274c Kan inte hantera OIDC-fl\u00f6det sj\u00e4lv<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
\n\n\n\n\ud83e\udde0 Slutsats: Node.js passar b\u00e4st nu<\/h2>\n\n\n\n
\n
\n\n\n\n\u2b07\ufe0f Vill du att jag skapar en f\u00e4rdig Node.js-l\u00f6sning som:<\/h2>\n\n\n\n
\n
auth.jidoka.se<\/code>.<\/li>\n\n\n\n.pfx<\/code>).<\/li>\n\n\n\n\/auth<\/code> och k\u00f6r hela OIDC-fl\u00f6det?<\/li>\n<\/ul>\n\n\n\n
\n\n\n\nNode.js ”OIDC-proxy”<\/h2>\n\n\n\n
\/\/ Enkel OIDC-proxy till Freja via mTLS med Node.js<\/p>\n\n\n\n\/auth<\/code> till Frejas testmilj\u00f6 \u00f6ver mTLS.<\/p>\n\n\n\n\n
freja.pfx<\/code> (certifikat fr\u00e5n Freja)<\/li>\n\n\n\nlocalhost.crt<\/code> och localhost.key<\/code>) f\u00f6r att k\u00f6ra HTTPS<\/li>\n\n\n\n<code>install express http-proxy-middleware<\/code><\/code><\/pre>\n\n\n\nN\u00e4sta steg<\/h3>\n\n\n\n
\n
<code>sudo node app.js<\/code><\/code><\/pre>\n\n\n\n\n
<code>curl -vk https:\/\/localhost\/auth\/oidc\/.well-known\/openid-configuration<\/code><\/code><\/pre>\n\n\n\n