`gate`をGitHub対応した
Google認証なリバースプロクシ&静的コンテンツ配信サーバー「gate」 - unknownplace.orgで紹介されている、typesterさんのgateという、GoogleのOAuth2認証付きプロキシサーバがとても便利そうだったので、即座に使いたくなった。
これは、昨今増えつつあるメトリクス系のツールだとかの、インターネット上に置きつつも、社内のみに提供したいサービスを立てるに際して、フロントにnginxをおいた場合に、認証のことを考えるのがだるい、というか、nginxの設定自体がだるいみたいなときに役立つツールです。その際、自分とこ的にはGitHubのorganizationでアカウント管理できるとさらによいので、GitHub対応をしてpull requestを送ったところmergeされました。ありがとうございます。
会社で運用しているorganizationがfoo_organization
とbar_organization
とあって、それらのメンバーだけにアクセスを許可したい場合、設定ファイルに以下のように書くといいかんじになります。
auth: info: service: github client_id: your client id client_secret: your client secret redirect_url: https://yourapp.example.com/oauth2callback # restrict user request. (optional) restrictions: - foo_organization - bar_organization
早速、社内ツールのサーブに使ってみたいと思います。