Authentik

最近，我开始使用 Coolify 部署一些小应用。其中一个让我头疼的问题是如何为这些应用添加认证功能。 我首先尝试了 Basic Auth 中间件。它确实能完成任务，但用户体验并不友好。我需要为每个应用创建新的用户名和密码，管理起来非常麻烦。 后来，我在查看 Authentik 时，注意到它有一个 Forward Auth 功能，这对我来说是一个很好的选择。 说实话，Authentik 文档 和 Coolify 文档 已经解释得很清楚了。但由于我是 Traefik 和 Forward Auth 的新手，文档对我来说不够清晰，我花了很多时间才弄明白如何让它正常工作。因此，我决定写下这篇指南，帮助其他遇到同样问题的人。 部署 Authentik 服务 第一步是部署 Authentik 服务。截至 2025 年 1 月 28 日，Coolify 仓库中的官方 Authentik 模板 并没有暴露端口（参见 这个问题）。因此，它无法直接使用。你需要修改模板以暴露端口。将模板复制到你喜欢的文本编辑器中，并在 services.authentik-server.image 下方添加 ports，修改后的内容如下： services: authentik-server: image: ghcr.io/goauthentik/server:${AUTHENTIK_TAG:-2024.12.2} ports: - "9000:9000" ... 然后，使用修改后的模板部署 Authentik 服务。选择 Docker Compose Empty 并粘贴修改后的模板。 Authentik 服务启动后，访问 http://<你的服务器 IP 或主机名>:9000/if/flow/initial-setup/ 进行初始设置。 创建应用和 Proxy Provider 接下来，在 Authentik 中创建一个应用。你可以跟着 这个视频（从 9:40 开始到 11:40 结束）来创建一个带有 Forward Auth 的应用。...