Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

认证网关规划

后续加入认证网关时,推荐保持 mdBook 静态站点不处理用户身份,只让网关负责认证和授权。

推荐边界

层级职责
Nginx Proxy ManagerTLS、域名入口、基础反代
认证网关登录、会话、用户策略、审计
mdBook 静态站点展示导航和说明页面

建议接入方式

  1. 保持 mdBook 输出目录和 nginx 静态容器不变。
  2. 新增认证网关服务,监听新的本机端口。
  3. 将 NPM 的 www.quaternijkon.online 后端从 3003 切到认证网关端口。
  4. 认证网关通过内部 HTTP 转发到 homepage:80 或宿主机 3003

这样 mdBook 内容仍可独立构建和验证,认证逻辑也不会混入静态站点。