球童网络服务器有一个forward_auth指令,顾名思义,可以将任何传入请求转发到外部源,并且外部源可以决定是否接受请求和答复,以便Caddy继续处理请求或拒绝它,并将用户重定向到登录页面。
我已经实现了这样一个认证网关现在,它使用远程 IP和X-转发标头(Caddy将远程 IP 放在该标头中),用于识别用户。我知道这意味着,一旦 IP 登录,只要该 IP 获得授权(即相同的 IP),用户就可以从任何地方(任何浏览器和会话)访问资源。
我的问题是关于其他类似的解决方案,例如Cloudflare 零信任可以通过登录的浏览器配置文件授权请求。(只要浏览器的配置文件是用户登录的配置文件,他们即使在单独的浏览器选项卡上也会授予访问权限)
我想知道Cloudflare 零信任这样做。我的意思是保存 cookie 需要访问本地存储,但使用这意味着认证网关必须是一个成熟的网站,可以在客户端的浏览器上加载任何请求(这很慢而且昂贵)。另一方面,会话存储仅适用于当前浏览器会话(选项卡),而不适用于旁边的选项卡。
如果您能就如何以及在何处存储身份验证令牌提供任何说明,我们将不胜感激。