quiq/webauthn_proxy Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

webauthn_proxy 镜像文档

镜像概述和主要用途

webauthn_proxy是一个轻量级代理服务，专门用于在访问后端服务前强制实施WebAuthn认证。该镜像基于Go语言构建，旨在为现有Web服务或API添加强身份验证层，通过WebAuthn（FIDO2）协议验证用户身份，增强系统安全性。

核心功能和特性

• WebAuthn协议支持：完整实现WebAuthn/FIDO2标准，支持安全密钥、生物识别设备等认证方式
• 透明代理：作为反向代理运行，无需修改后端服务即可添加认证保护
• 轻量级设计：基于Go语言开发，资源占用低，性能高效，适合部署在各类环境
• 灵活配置：支持通过配置文件或环境变量自定义认证策略、后端服务地址等参数
• 会话管理：提供可选的会话持久化机制，平衡安全性与用户体验

使用场景和适用范围

• 保护内部Web服务：为企业内部管理系统、后台API添加强认证保护
• API安全加固：对公开或内部API实施WebAuthn认证，防止未授权访问
• 多因素认证增强：作为现有认证体系的补充，提供基于WebAuthn的多因素认证
• 合规性需求：满足***、***等行业对强身份验证的合规要求

使用方法和配置说明

基本Docker运行命令

bash
docker run -d \
  --name webauthn-proxy \
  -p 8080:8080 \
  -e BACKEND_URL=[***] \
  -e WEBAUTHN_RP_ID=example.com \
  -e WEBAUTHN_ORIGIN=[***] \
  quiq/webauthn-proxy

Docker Compose配置示例

yaml
version: '3'
services:
  webauthn-proxy:
    image: quiq/webauthn-proxy
    ports:
      - "8080:8080"
    environment:
      - BACKEND_URL=[***]  # 后端服务地址
      - WEBAUTHN_RP_ID=example.com      # Relying Party ID（认证方域名）
      - WEBAUTHN_ORIGIN=[***]  # 代理服务的访问地址
      - PORT=8080                       # 代理服务监听端口
      - LOG_LEVEL=info                  # 日志级别（debug/info/warn/error）
    depends_on:
      - webapp
  webapp:
    image: your-backend-app:latest
    ports:
      - "3000:3000"

关键配置参数说明

注意事项

• 部署前需确保后端服务可被代理容器访问
• WEBAUTHN_RP_ID需与代理服务域名匹配，且符合WebAuthn规范（通常为注册域名的父域名）
• 生产环境建议启用HTTPS，可配合反向代理（如Nginx）配置TLS证书
• 详细配置及高级功能请参考项目官方文档：[***]