verimatrixinc/content-proxy Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
verimatrixinc/content-proxyverimatrixinc
Content Proxy 是一个 ExpressJs 应用,作为访问内容授权 JSON Web 令牌 (JWT) 的代理服务,包含默认权限检查中间件(总是返回 true,允许所有设备访问内容)和令牌生成中间件,默认权限检查可被自定义实现覆盖。
下载次数: 0状态:社区镜像维护者:verimatrixinc仓库类型:镜像最近更新:4 个月前
Content Proxy 镜像文档
镜像概述和主要用途
Content Proxy 是一个基于 ExpressJs 的应用镜像,旨在作为访问内容授权 JSON Web 令牌 (JWT) 的代理服务。它包含默认的权限检查中间件(默认始终返回 true,即所有设备都有权访问内容)和令牌生成中间件(用于生成访问内容的 JWT)。默认权限检查提供了示例实现,用户可根据需求自定义覆盖。
核心功能和特性
- 内容授权代理:作为访问内容授权 JWT 的代理服务,处理权限验证和令牌生成请求
- 默认权限检查:内置默认权限检查中间件,始终返回 true,允许所有设备访问所有内容
- 令牌生成:提供令牌生成中间件,生成用于访问内容的 JWT
- 可扩展性:支持自定义权限检查中间件,用户可替换默认实现以满足特定业务需求
- 环境变量配置:通过环境变量灵活配置服务参数,如端口、发行者、受众等
使用场景和适用范围
- 快速部署内容授权代理服务,用于开发或测试环境
- 作为自定义权限检查系统的基础框架,减少从零开发的工作量
- 需要临时授权机制的场景,默认权限检查可快速启用基础授权功能
使用方法和配置说明
基本运行(仅需必填配置)
bashdocker run \ --env OPERATOR_KEY_ID="[key-id]" \ --env OPERATOR_ISSUER="[issuer]" \ --env OPERATOR_AUDIENCE="[audience]" \ verimatrixinc/content-proxy
带可选配置的运行
bashdocker run \ --env OPERATOR_KEY_ID="[key-id]" \ --env OPERATOR_ISSUER="[issuer]" \ --env OPERATOR_AUDIENCE="[audience]" \ --env SERVER_PORT="80" \ --env DEFAULT_ENTITLEMENT_ENABLED="true" \ verimatrixinc/content-proxy
配置参数说明
必填环境变量
OPERATOR_KEY_ID:用于保护令牌的密钥标识符OPERATOR_ISSUER:令牌的发行者标识符OPERATOR_AUDIENCE:令牌的目标受众标识符
可选环境变量
SERVER_PORT:服务运行端口,默认值:80DEFAULT_ENTITLEMENT_ENABLED:是否启用默认权限检查,启用时始终返回 true,默认值:true
密钥管理
本镜像不包含内置的密钥管理功能,用户需自行确保私钥和密钥的安全。以下是使用 AWS Secrets Manager 进行密钥管理的示例:
AWS Secrets Manager 示例
通过 AWS SDK 从 Secrets Manager 获取密钥:
javascriptimport * as AWS from "aws-sdk"; export async function getAwsSecret(secretId: string): Promise<string> { const secretsManager = new AWS.SecretsManager(); const value = (await secretsManager.getSecretValue({ SecretId: secretId }).promise()).SecretString; if (!value) { throw new Error("无法从 Secrets Manager 获取值"); } return value; }
获取的密钥值为 JSON 对象,格式如下:
json{ "privateKey": "some private key", "secret": "some secret" }
解析后用于调用令牌生成中间件:
javascriptfetchSecrets(config.get<string>('secretId')).then(secret => { const secretObj = JSON.parse(secret); app.use(tokenGenerator({ privateKey: secretObj.privateKey })); // 服务器启动逻辑 });
默认权限检查(Default Entitlement Check)
默认权限检查是一个中间件,提供自定义权限检查的基础框架。默认情况下,它始终成功并允许所有设备访问所有内容。
实现位置
中间件位于 /middleware/default 目录下,实现文件为 index.ts。
启用条件
当 DEFAULT_ENTITLEMENT_ENABLED 设为 true 时启用:
javascriptif (config.get<boolean>("defaultEntitlement.enabled")) app.use(defaultEntitlement());
请求要求
若启用默认权限检查,请求需包含查询参数 _vdis(设备 ID)和 subject(内容 ID),无论其值如何,请求均会成功。
自定义建议
用户可在 /middleware 目录下创建自定义权限检查中间件,并按照默认中间件的实现方式集成到服务中。
推荐和测试负载场景
请参考 负载测试场景和建议文档。
本地开发
环境要求
- node
- yarn
- 可选:nvm(用于管理 Node 版本)
本地运行服务器步骤
bashnvm use # 使用正确的 Node 版本 yarn install # 安装依赖 yarn start # 使用 nodemon 启动服务器
./src 目录下的文件更新会触发服务器重启。
配置方式
配置通过 "config" npm 包 管理,支持设置默认变量,并可通过环境变量或按环境覆盖配置。
haproxytech/haproxy-debian
haproxytech
HAProxy社区版Docker Debian镜像,提供高性能的开源负载均衡和应用交付控制功能,支持TCP/HTTP代理、SSL终止、健康检查等特性,适用于构建可靠的流量管理解决方案。
9 次收藏1000万+ 次下载
12 天前更新
haproxytech/haproxy-alpine
haproxytech
HAProxy社区版Docker镜像,基于Alpine Linux构建,提供高性能负载均衡与反向代理功能,适用于构建轻量级、高可用的Web服务或应用集群。
18 次收藏500万+ 次下载
12 天前更新
haproxytech/haproxy-ubuntu
haproxytech
HAProxy社区版Docker Ubuntu镜像
6 次收藏100万+ 次下载
12 天前更新
haproxytech/haproxy-qns
haproxytech
该Docker镜像包含用于HAProxy的QUIC互操作性测试文件
2 次收藏10万+ 次下载
11 天前更新
haproxy
Docker 官方镜像
HAProxy是一款可靠的高性能负载均衡器,主要用于TCP和HTTP协议的流量分发,能够有效均衡服务器负载、提高系统可用性与响应速度,广泛应用于Web服务、数据库集群等场景,通过智能流量调度确保服务稳定运行,是构建高可用、高性能网络架构的关键工具。
2.0千 次收藏10亿+ 次下载
12 天前更新
envoyproxy/envoy
envoyproxy
云原生高性能边缘/中间层/服务代理
180 次收藏10亿+ 次下载
10 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"