🔐 کاربردش چیه؟
این پلاگین برای افزودن قابلیت‌های امنیتی قوی به سرور Caddy v2 طراحی شده. شامل احراز هویت (Authentication)، مجوزدهی (Authorization) و پیگیری دسترسی‌ها (Accounting) می‌شه. از روش‌های مختلفی مثل فرم ورود، Basic Auth، LDAP، OpenID Connect، OAuth 2.0 (مثل گوگل، گیتهاب، فیسبوک، Okta) و SAML پشتیبانی می‌کنه. همچنین احراز هویت دو مرحله‌ای (MFA/2FA) با اپلیکیشن‌های تأیید هویت یا Yubico رو پشتیبانی می‌کنه. برای مجوزدهی از توکن‌های JWT و PASETO استفاده می‌شه. 💎

در چه شرایطی بهتره استفاده بشه؟
وقتی نیاز داری سرویس‌های تحت وب خودت رو با استانداردهای امنیتی بالا محافظت کنی، این پلاگین گزینه عالی‌ایه. مناسب محیط‌های سازمانی، اپلیکیشن‌های تحت وب با دسترسی کاربران متعدد، یا سرویس‌هایی که نیاز به احراز هویت چندمرحله‌ای دارن. همچنین اگر از Caddy به عنوان معکوس پروکسی استفاده می‌کنی و می‌خوای احراز هویت رو در لایه پروکسی انجام بدی، این ابزار کمک بزرگیه. 🛡️

چند مثال از موارد استفاده
🔹 محافظت از داشبوردهای مدیریت مثل Grafana یا Portainer با ورود کاربران از طریق گوگل یا گیتهاب
🔹 اعمال دسترسی‌های متفاوت به کاربران بر اساس نقش (Role-Based Access) با توکن JWT
🔹 استفاده از احراز هویت دو عاملی (2FA) با Google Authenticator یا YubiKey برای دسترسی به سرویس‌های حساس
🔹 اتصال به دایرکتوری مرکزی مثل Active Directory از طریق LDAP برای ورود کارمندان
🔹 فعال‌سازی SSO (ورود یک‌باره) با Okta یا Azure AD برای اپلیکیشن‌های داخلی