lua-resty-feishu-auth,适用于 OpenResty / ngx_lua 的基于飞书组织架构的登录认证。
使用
下载
cd /path/to
git clone git@github.com:ledgetech/lua-resty-http.git
git clone git@github.com:SkyLothar/lua-resty-jwt.git
git clone git@github.com:k8scat/lua-resty-feishu-auth.git
配置
lua_package_path "/path/to/lua-resty-feishu-auth/lib/?.lua;/path/to/lua-resty-jwt/lib/?.lua;/path/to/lua-resty-http/lib/?.lua;/path/to/lua-resty-redis/lib/?.lua;/path/to/lua-resty-redis-lock/lib/?.lua;;";
server {
access_by_lua_block {
local feishu_auth = require "resty.feishu_auth"
feishu_auth.app_id = ""
feishu_auth.app_secret = ""
feishu_auth.callback_uri = "/feishu_auth_callback"
feishu_auth.logout_uri = "/feishu_auth_logout"
feishu_auth.app_domain = "feishu-auth.example.com"
feishu_auth.jwt_secret = "thisisjwtsecret"
feishu_auth.ip_blacklist = {"47.1.2.3"}
feishu_auth.uri_whitelist = {"/"}
feishu_auth.department_whitelist = {"0"}
feishu_auth:auth()
}
}
配置说明
app_id用于设置飞书企业自建应用的App IDapp_secret用于设置飞书企业自建应用的App Secretcallback_uri用于设置飞书网页登录后的回调地址(需在飞书企业自建应用的安全设置中设置重定向 URL)logout_uri用于设置登出地址app_domain用于设置访问域名(需和业务服务的访问域名一致)jwt_secret用于设置 JWT secretip_blacklist用于设置 IP 黑名单uri_whitelist用于设置地址白名单,例如首页不需要登录认证department_whitelist用于设置部门白名单(字符串)
应用权限说明
- 获取部门基础信息
- 获取部门组织架构信息
- 以应用身份读取通讯录
- 获取用户组织架构信息
- 获取用户基本信息
依赖模块
相关项目
- lua-resty-weauth 适用于 OpenResty / ngx_lua 的基于企业微信组织架构的登录认证
作者
K8sCat k8scat@gmail.com
开源协议
-
1. 申请应用 访问飞书开放平台 https://open.feishu.cn/ (opens new window) 并登录 进入“开发者后台”页面,选择“创建企业自建应用” 创建完成后,进入应用详情页,可以在首页看到 App Id 和 App Secret 从右侧菜单中,进入“安全设置”页面,配置回调地址 从右侧菜单中,进入“权限管理”页面,配置应用权限 注: 如需获取用户邮箱,请添加“获取用
-
本书分为三个主要部分,每部分包含关于一个特定领域的库,不过肯定也有一些重叠的地方。这种分类可以让你更容易地找到与你的任务相关的信息,也使得阅读本书时可以更方便地找到相关的主题。大多数情况下,每章讨论一个单独的库,但也有时会一章里讨论一小组的库。 排版及编码的风格尽量保持简单。在这方面有很多好的方法,我只是挑选了一种我认为大多数人会习惯的方式,这样可以更容易传递所要的信息。另外,本书的代码风格会通过
-
一个基于 OpenResty 的仿 Yii 的 web 框架,通过本框架能够极大降低openresty的开发入门门槛。 运行机制概述 每一次应用开始处理 HTTP 请求时,它都会进行一个近似的流程。 用户提交指向 入口脚本 index.lua 的请求 入口脚本会创建一个 应用(Application) 实例用于处理该请求,并加载配置。 应用会通过 request(请求) 应用组件解析被请求的路由。
-
Lua-Resty-Checkups是一个基于lua的upstream管理和健康检查模块,由又拍云开源。 特点: 支持周期性upstream服务管理操作 支持管理和健康检查 支持upstream动态更新 有利于加权轮询或哈希平衡 支持 Nginx C upstream同步操作 可使用级别和键值实现集群 使用简介: -- config.lua_M = {}_M.global = { check
-
lua-resty-session 是一个面向 OpenResty 的安全和灵活的 session 库,它实现了 Secure Cookie Protocol。 更详细的说明请查看 https://github.com/bungle/lua-resty-session/blob/master/README.md http { server { listen 8080
-
lua-resty-weauth,适用于 OpenResty / ngx_lua 的基于企业微信组织架构的登录认证。 使用 下载 cd /path/togit clone git@github.com:ledgetech/lua-resty-http.gitgit clone git@github.com:SkyLothar/lua-resty-jwt.gitgit clone git@githu