pgrok安全配置：如何通过OIDC实现SSO单点登录

pgrok作为一款轻量级的HTTP/TCP反向隧道工具，支持通过OIDC（OpenID Connect）实现SSO（单点登录）功能，大幅提升多用户环境下的访问安全性与管理效率。本文将详细介绍如何在pgrok中配置OIDC身份验证，实现安全便捷的单点登录体验。## 为什么选择OIDC实现SSO？OIDC作为基于OAuth 2.0的身份认证协议，通过JSON Web Token（JWT）实现跨

汤华琦

972人浏览 · 2026-03-22 02:30:55

汤华琦 · 2026-03-22 02:30:55 发布

pgrok安全配置：如何通过OIDC实现SSO单点登录

【免费下载链接】pgrok Poor man's ngrok - a multi-tenant HTTP/TCP reverse tunnel solution through SSH remote port forwarding 项目地址: https://gitcode.com/gh_mirrors/pg/pgrok

pgrok作为一款轻量级的HTTP/TCP反向隧道工具，支持通过OIDC（OpenID Connect）实现SSO（单点登录）功能，大幅提升多用户环境下的访问安全性与管理效率。本文将详细介绍如何在pgrok中配置OIDC身份验证，实现安全便捷的单点登录体验。

为什么选择OIDC实现SSO？

OIDC作为基于OAuth 2.0的身份认证协议，通过JSON Web Token（JWT）实现跨平台身份验证，具有以下优势：

安全性：采用标准化的令牌验证机制，避免明文密码传输
便捷性：一次登录即可访问多个关联系统
可扩展性：支持与主流身份提供商（如Keycloak、Auth0、Okta）集成

在pgrok中，OIDC配置主要通过identity_provider配置块实现，相关结构体定义在internal/conf/conf.go中，包含类型、客户端凭证、字段映射等关键参数。

准备工作：环境依赖与前提条件

在配置OIDC之前，请确保已满足以下环境要求：

Go 1.20+开发环境
PostgreSQL数据库（v10+）
可访问的OIDC身份提供商（如自建Keycloak或第三方服务）
pgrok源代码（通过git clone https://gitcode.com/gh_mirrors/pg/pgrok获取）

开发环境搭建可参考官方文档docs/dev/local_development.md，其中详细说明了依赖安装与数据库配置步骤。

配置步骤：从零开始设置OIDC认证

步骤1：获取OIDC提供商信息

从你的OIDC提供商处获取以下关键信息：

Issuer URL：身份提供商的基础URL（如https://auth.example.com）
Client ID：应用注册后获得的客户端标识符
Client Secret：用于验证客户端身份的密钥
字段映射：用户信息字段对应关系（通常包括邮箱、姓名等）

步骤2：修改pgrokd配置文件

在项目根目录创建或修改pgrokd.yml文件，添加OIDC配置块：

identity_provider:
  type: "oidc"
  display_name: "OIDC"
  issuer: "https://your-oidc-provider.com"
  client_id: "your-client-id"
  client_secret: "your-client-secret"
  field_mapping:
    identifier: "email"
    display_name: "name"
    email: "email"
  required_domain: "example.com"  # 可选，限制特定域名用户访问

配置参数说明：