使用cloudflare access application对网址服务鉴权

邮箱验证

添加application
选择self-hosted

1	填写应用名称,收到保护的网址,选择session有效时间,点击next

填写应用名称,收到保护的网址,选择session有效时间

1
2
3

填写policy name
configure rules选择emails,填写自己的email用来接收验证码
完成添加登陆时的邮箱验证

填写验证email

1	team domain会在github,google的验证中用到

team_domain地址

1 2	github->settings->Developer Settings->OAuth Apps 点击new OAuth application

1 2	填写Homepage URL为team_domain地址填写Authorization callback URL为team_domain地址+/cdn-cgi/access/callback

注册github_oauth

1 2	复制详情页面中的Client ID和Client secrets 回到cloudflare,点击settings->authentication

authentication

1	添加login methods,选择github

添加login methods

1	填入App ID和Client secret,分别为github_oauth中获取的Client ID和Client secrets,完成设置

github access

1	入口https://console.cloud.google.com,新建项目

新建项目

点击api和服务

api和服务

选择外部，点击创建

同意屏幕

1
2
3

填写邮箱,应用名称,开发者邮箱,点击保存并继续

添加权限后保存

点击oauth客户端id
应用类型选择web应用

已获授权的JavaScript来源填写team domain地址
已获授权的重定向URI填写team domain地址+/cdn-cgi/access/callback
保存后获取客户端ID和客户端密钥

oauth客户端
填写team domain相关信息

1	回到cloudflare,点击settings->authentication

authentication

1	添加login methods,选择google

添加login methods

1	将从google获取的客户端ID和客户端密钥填写到App ID和Client secret中保存

填写google配置