Si vous utilisez
Claude Code
au quotidien, vous connaissez ce goût de sang qui vous monte dans la bouche lorsque sans prévenir quand cette putain de limite de quota imposée par Anthropic vous explose à la gueule ! Et le pire c’est que vous n’avez pas l’impression d’avoir fait grand chose.
En réalité, la vraie raison c’est surtout le “bruit” de toutes vos sorties shell. Un git log, un cargo test, un npm build… votre agent IA ingère tout ça comme du petit lait alors qu’il n’a besoin que d’une fraction pour comprendre ce qui se passe.
Vous avez un service qui tourne sur le port 8080, mais aucune authentification native dessus et vous voulez ajouter OAuth2 devant avoir à toucher au code ? Vous êtes vraiment exigeant dans la vie !
Mais comme vos désirs sont des ordres, je vous présente oauth2-proxy dont c’est EXACTEMENT le boulot !
Le principe avec cet outil c’est qu’il se glisse entre l’utilisateur et votre application. Ainsi, si la personne n’est pas connectée, elle est alors redirigée vers son provider OAuth2 ou OIDC. Et une fois le token validé, popopop, la requête repart vers son point d’origine avec les infos utilisateur dans les headers HTTP. Et voilà comme votre app reçoit le nom, l’email, et les groupes associés à l’utilisateur ! Plus besoin de gérer l’auth dans votre code c’est que du bonheur !