OAuth2-代理测试流程

Question

我正在尝试设置一个使用oauth2-proxy (https://oauth2-proxy.github.io/oauth2-proxy/)的新kubernetes集群(Azure AKS)的身份验证工作流。我的问题可能很愚蠢，但我有点困惑。

有没有一种方法可以在没有有效的TLS证书来使用https和任何地方的有效注册域名的情况下测试这样的流？因为我在示例和教程中看到的每个人都直接引用了入口和Oauth2应用程序中的https和注册域(在我的例子中是Azure AD应用程序注册)。在购买域名和tls证书之前，没有办法只拥有该工具的POC？

非常感谢!

Answer 1

我建议您从使用适当的TLS证书开始，因为有些东西在HTTP上不能像以前那样工作。例如，如果通过HTTP设置/发送一些重要的cookie，则会被拒绝。

这是由于SameSite cookies安全属性造成的:请参阅：SameSite cookies