如何优雅地绕过木星笔记本的密码要求时，已通过另一项服务认证

Question

我已经实现了一个简单的网站，用户可以登录/注册通过一些现有的服务(如谷歌)。登录后，用户可以管理他的木星笔记本-打开/删除。基本上，用户有一个帐户，他可以访问他的笔记本。该网站和木星笔记本是由码头集装箱和库伯内特斯组织的。

现在的问题是通过Google绑定用户身份验证，以访问木星笔记本，而不需要用户提供木星笔记本令牌/密码。这是一个问题，因为运行带有木星笔记本的容器的URL是已知的，任何人都可以访问(因此禁用密码不是选项之一)。

我试图搜索一种方法，使容器运行在特定的URL链接，只有通过重定向从其他网站(在我的情况下，它将是用户帐户页面)，但我没有找到一种方法。此外，我还在考虑在为每个用户部署笔记本之后，在主屏幕上编写木星笔记本令牌，并为每个用户设置笔记本密码，但在我看来，向用户询问Google密码，直接向笔记本询问密码/令牌，似乎非常烦人。

因此，我想知道是否有一种有效的方式，通过谷歌绑定认证与访问Juypter笔记本，只需要认证通过谷歌。

Answer 1

我找到了解决问题的有效办法。

我用python库秘密生成了自己的令牌。这个标记，我作为环境变量传递给容器与木星笔记本(JUPYTER_TOKEN)。所以木星笔记本使用这个标记作为它的默认。现在，我可以重定向用户从网站到木星笔记本使用手动生成的令牌。

简单地说：

variable

• Redirect https://{JUPYTER}.com/?token={TOKEN}

• 生成令牌

• 将木星笔记本容器部署为env

用户

JUPYTER是运行jupyter笔记本容器和手动生成令牌的地方。这样，用户就可以被重定向，而不需要手动输入密码。而且，在互联网之外，没有人不知道这个记号，谁也不能访问木星笔记本。