avhost/go-imap-oauth2 Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
avhost/go-imap-oauth2avhost
以IMAP为认证后端的OAuth服务
下载次数: 0状态:社区镜像维护者:avhost仓库类型:镜像最近更新:20 天前
go-imap-oauth2 Docker镜像文档
镜像概述和主要用途
go-imap-oauth2是一个基于IMAP服务器作为认证后端的OAuth2服务提供商镜像。该镜像实现OAuth2协议标准流程,通过对接IMAP服务器验证用户身份,为客户端提供标准化的OAuth2授权服务。主要用途是简化依赖IMAP认证体系的应用集成,支持客户端通过OAuth2协议安全获取用户授权。
核心功能和特性
- IMAP认证集成:直接对接IMAP服务器(如Gmail、自建IMAP服务)验证用户凭据,无需独立用户数据库
- OAuth2标准实现:支持OAuth2核心授权流程(授权码模式等),提供标准
/authorize(授权端点)和/token(令牌端点) - 可配置连接参数:支持自定义IMAP服务器地址、端口、域名,适配不同IMAP服务环境
- SSL/TLS加密:强制要求SSL/TLS证书,保障授权过程中数据传输安全性,避免客户端因安全策略拒绝连接
使用场景和适用范围
- IMAP系统集成**:需基于现有IMAP**(如企业自建IMAP服务器、Gmail)进行用户认证的应用场景
- 第三方客户端授权:为Web应用、移动应用等客户端提供符合OAuth2标准的授权流程,实现安全的第三方登录
- 统一认证入口:作为统一认证层,对接依赖IMAP协议的后端服务,简化多系统间用户身份核验
详细使用方法和配置说明
镜像获取
bashdocker pull go-imap-oauth2:latest
配置参数说明
| 参数名 | 环境变量名 | 描述 | 是否必填 | 示例值 |
|---|---|---|---|---|
| --imapserver | IMAP_SERVER | IMAP服务器地址 | 是 | imap.gmail.com |
| --imapport | IMAP_PORT | IMAP服务器端口(143为非加密,993为SSL加密) | 是 | 993 |
| --imapdomain | IMAP_DOMAIN | IMAP域名,用于构建用户***地址(格式:user@imapdomain) | 是 | gmail.com |
| --clientdomain | CLIENT_DOMAIN | OAuth2服务自身域名(含协议),用于生成端点URL和验证回调地址 | 是 | [***] |
| --clientid | CLIENT_ID | OAuth2客户端标识,预分配给对接的客户端 | 是 | xxxxxxxx-xxxx-xxxx |
| --clientsecret | CLIENT_SECRET | OAuth2客户端密钥,客户端与服务端共享的安全凭证 | 是 | xxxxxxxxxxxxxxxxxxxxxxx |
| --port | PORT | 服务监听端口(默认9096) | 否 | 9096 |
Docker Run部署示例
基础部署(需挂载SSL证书)
bashdocker run -d \ --name go-imap-oauth2 \ -p 9096:9096 \ -e IMAP_SERVER=imap.gmail.com \ -e IMAP_PORT=993 \ -e IMAP_DOMAIN=gmail.com \ -e CLIENT_DOMAIN=[***] \ -e CLIENT_ID=your-client-id-here \ -e CLIENT_SECRET=your-client-secret-here \ -v /path/to/ssl/cert.pem:/etc/ssl/certs/server.crt:ro \ -v /path/to/ssl/key.pem:/etc/ssl/private/server.key:ro \ go-imap-oauth2:latest
说明:容器默认使用SSL模式启动,需通过
-v参数挂载有效的SSL证书(公钥server.crt和私钥server.key)到容器内/etc/ssl/certs/和/etc/ssl/private/目录。
Docker Compose部署示例
创建docker-compose.yml文件:
yamlversion: '3' services: oauth2-server: image: go-imap-oauth2:latest container_name: go-imap-oauth2 ports: - "9096:9096" environment: - IMAP_SERVER=imap.gmail.com - IMAP_PORT=993 - IMAP_DOMAIN=gmail.com - CLIENT_DOMAIN=[***] - CLIENT_ID=your-client-id-here - CLIENT_SECRET=your-client-secret-here - PORT=9096 volumes: - ./ssl/cert.pem:/etc/ssl/certs/server.crt:ro - ./ssl/key.pem:/etc/ssl/private/server.key:ro restart: unless-stopped
启动服务:
bashdocker-compose up -d
客户端配置说明
客户端需配置以下OAuth2端点对接服务:
- 授权端点(AuthURL):
https://<服务域名或IP>:9096/authorize - 令牌端点(TokenURL):
https://<服务域名或IP>:9096/token
客户端请求时需携带预配置的CLIENT_ID和CLIENT_SECRET,并确保回调URL与CLIENT_DOMAIN匹配。
注意事项
- SSL证书要求:必须使用有效的SSL/TLS证书(如Let's Encrypt免费证书),否则客户端可能因安全策略拒绝连接
- IMAP服务器兼容性:确保IMAP服务器支持标准IMAP认证机制(如PLAIN),并开放对应端口(如993端口需启用SSL)
- 敏感信息保护:
CLIENT_ID和CLIENT_SECRET为敏感信息,需通过环境变量或安全存储方式注入,避免明文暴露
bitnami/oauth2-proxy
bitnami
Bitnami oauth2-proxy安全镜像,提供基于OAuth2协议的认证代理功能,用于保护Web应用访问安全,支持通过第三方OAuth2提供商验证用户身份并控制访问权限。
50 次收藏5000万+ 次下载
5 个月前更新
bitnamicharts/oauth2-proxy
bitnamicharts
Bitnami提供的OAuth2 Proxy Helm chart,用于在Kubernetes环境中简化OAuth2认证代理的部署与管理。
100万+ 次下载
6 个月前更新
nanozoo/minimap2
nanozoo
minimap2 v2.17 Docker镜像,提供高效的DNA/RNA序列比对功能,支持长读长和短读长数据,适用于基因组学和生物信息学领域的序列比对分析。
1万+ 次下载
1 年前更新
biocontainers/minimap
biocontainers
暂无描述
8千+ 次下载
6 年前更新
staphb/minimap2
staphb
一种用于基因组和剪接核苷酸序列的多功能成对比对器
6 次收藏1万+ 次下载
7 个月前更新
biocontainers/minimap2
biocontainers
暂无描述
1 次收藏9.9千+ 次下载
6 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"