各位好，我现在遇到一个实操场景的瓶颈，想请教下社区有没有更高效的解决方案：

场景背景 #

我正在做一个教程平台，布局是左侧展示教程内容，右侧通过iframe嵌入我自行部署的Web应用，让用户可以边学边动手操作。

已解决的常规情况 #

对于普通的Web应用，我可以通过Kubernetes代理修改它们的请求/响应头（比如移除X-Frame-Options、调整CSP策略），让这些应用能正常在iframe内运行，这部分已经跑通了。

当前的核心难题 #

现在要接入的新Web应用涉及第三方OAuth登录流程：用户在应用内触发登录后，会跳转到第三方OAuth提供商的登录页面，完成授权后再跳转回原应用。但我没办法轻松代理这个第三方OAuth提供商的请求/响应（技术上可能可行，但成本太高）。

我试过类似路由代理逻辑的跨域代理工具，但一碰到OAuth提供商的端点就失效了。

目前可用但资源开销过大的方案 #

目前唯一能跑通的方案是用Docker容器部署VNC+noVNC+轻量桌面环境+浏览器的组合，这个方案确实完美支持所有跳转流程，不用额外配置，速度也不错，但问题非常明显：

• 内存开销极高：每个容器需要1GB以上的内存，偶尔还会崩溃
• 扩展性差：我们峰值可能有200-300个用户同时使用教程，虽然现有资源能扛，但这种方式太不高效；如果后续要在iframe中嵌入多个应用，内存占用还会成倍增长

想请教的问题 #

有没有不需要这么高资源开销的替代方案？比如在不代理第三方OAuth提供商请求的前提下，让带OAuth登录流程的Web应用能在iframe内正常完成登录跳转的思路？