社内向け Web アプリを作りたい。さらに言えば会社で G Suite (Google Workspace) を契約しているので G Suite アカウントによる SSO でログインできるようにしたい。しかし OAuth2 の認証機能を実装するのは面倒くさい。 そんなとき、OAuth2 Proxy というリバースプロキシを Web アプリの前段に置くという選択肢がある。 これを試してみたく、Docker を使って動作させるところまでやってみたのでその方法をメモしておく。 ※ 今回は G Suite による SSO の実装例を書いているが、OAuth2 に対応した IdP ならだいたい同じ方法でできるはず。 コード コンテナを3つ起動する。 proxy: OAuth Proxy を動かすコンテナ。今回はポート 8000 で外部からアクセスできるようにする。 web: Web アプリ。HTTP
![Docker で OAuth2 Proxy を動かすサンプル - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/ae18df13a45c8c467bae53bd82067b5b8c15adf1/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9RG9ja2VyJTIwJUUzJTgxJUE3JTIwT0F1dGgyJTIwUHJveHklMjAlRTMlODIlOTIlRTUlOEIlOTUlRTMlODElOEIlRTMlODElOTklRTMlODIlQjUlRTMlODMlQjMlRTMlODMlOTclRTMlODMlQUImdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWFjNDZiZTU2MzcxZTNkMDlhM2M2NTIxNGY2MDA1Zjg1%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQwaG90bzE3Mjk2JTIwaW4lMjAlRTMlODElQTElRTMlODIlODUlRTMlODIlODklRTMlODMlODclRTMlODMlQkMlRTMlODIlQkYlRTYlQTAlQUElRTUlQkMlOEYlRTQlQkMlOUElRTclQTQlQkUmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zMiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTZiOWVjNDViYWY1YjAyYjg5MDRmN2JkZmM0ZDRlMDVj%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D56b1625181a2b28f79286936fb3412d4)