这个想法是有一个代理服务器(如 SOCKS4/5,但用于 HTTP 协议),该代理服务器的目的是通过操纵请求代表用户验证请求。
例如,假设组织有 AWS 环境。他们没有向工程师提供 AWS 的凭证,而是为他们提供了对 HTTP 代理的访问权限,他们将机器设置为将所有请求发送到代理,并且代理服务器将所需的 HTTP 标头注入到请求中。
经过一番研究,我无法找到类似的解决方案。您是否知道这样的解决方案,或能够满足上述要求的一组解决方案?
AskOverflow.Dev
这个想法是有一个代理服务器(如 SOCKS4/5,但用于 HTTP 协议),该代理服务器的目的是通过操纵请求代表用户验证请求。
例如,假设组织有 AWS 环境。他们没有向工程师提供 AWS 的凭证,而是为他们提供了对 HTTP 代理的访问权限,他们将机器设置为将所有请求发送到代理,并且代理服务器将所需的 HTTP 标头注入到请求中。
经过一番研究,我无法找到类似的解决方案。您是否知道这样的解决方案,或能够满足上述要求的一组解决方案?
一个有助于您搜索的术语是身份感知代理。有效使用,这些为每个应用程序提供身份验证。强化应用程序,它们可以通过互联网,消除对 VPN 的需求。
通常,此类服务遵循现有的用户身份提供者。您已经拥有的目录或凭证 API。无论您使用什么,都有管理它的流程,因为身份验证策略对于安全性至关重要。