Proxy
能夠將身份驗證參數/標頭注入請求的代理伺服器
這個想法是有一個代理伺服器(如 SOCKS4/5,但用於 HTTP 協議),該代理伺服器的目的是通過操縱請求代表使用者驗證請求。
例如,假設組織有 AWS 環境。他們沒有向工程師提供 AWS 的憑證,而是為他們提供了對 HTTP 代理的訪問權限,他們將機器設置為將所有請求發送到代理,並且代理伺服器將所需的 HTTP 標頭注入到請求中。
經過一番研究,我無法找到類似的解決方案。您是否知道這樣的解決方案,或能夠滿足上述要求的一組解決方案?
一個有助於您搜尋的術語是身份感知代理。有效使用,這些為每個應用程序提供身份驗證。強化應用程序,它們可以通過網際網路,消除對 VPN 的需求。
通常,此類服務遵循現有的使用者身份提供者。您已經擁有的目錄或憑證 API。無論您使用什麼,都有管理它的流程,因為身份驗證策略對於安全性至關重要。