Eu quero uma configuração que force todas as solicitações a serem autenticadas antes de chegar ao servidor de aplicativos. Estou vendo o HAProxy suportar a autenticação HTTP básica, mas não consegui encontrar nenhuma informação sobre a autenticação personalizada. Então o cenário seria como
Autenticação positiva em In-coming Request -> HAProxy -> Authentication Server -> HAProxy -> Application -> Response 200
Autenticação negativa em In-coming Request -> HAProxy -> Authentication Server -> Response 401
A autenticação que tenho em mente é usar o JWT para autenticação de token e, em seguida, verificar o cache na memória para ver se o login ainda é válido ou não.
A configuração mencionada é possível? Estou no caminho certo aqui?
FYI: Sou muito novo na rede e no lado operacional, por isso posso interpretar mal algum conceito sem perceber.