是否可以使用Apache HTTPd服务器模块来实现OAuth 2.0或1.0?
我选择这条路线是因为每个请求都会先到达HTTPd模块,所以我需要从那里进行身份验证。
如果可能的话,请分享一个相关链接。
是否可以使用Apache HTTPd服务器模块来实现OAuth 2.0或1.0?
我选择这条路线是因为每个请求都会先到达HTTPd模块,所以我需要从那里进行身份验证。
如果可能的话,请分享一个相关链接。
它可以作为OpenID Connect Relying Party运行,通过使用OpenID Connect Provider发出的ID token、access token和refresh token来认证用户;它会将有关已认证用户(以及可能的令牌本身)的信息中继到在或后面运行的受保护应用程序。
它可以作为OAuth 2.0 Resource Server运行,通过使用OAuth 2.0 Authorization Server发出的access token来控制来自OAuth 2.0客户端的访问;它可以将与访问令牌相关联的信息传递给在或后面运行的受保护应用程序。
Require
逻辑可用于根据ID token或access token中存在的某些声明强制执行访问。
2019年4月12日更新:
现在有一个专门的模块来处理OAuth 2.0 Resource Server功能:https://github.com/zmartzone/mod_oauth2。是的,这是可能的。实际上mod_auth_openidc正是为Apache(和基于OAuth2的协议OpenId Connect)做到了这一点。
有关情景的更多信息在此处:https://auth0.com/blog/sso-for-legacy-apps-with-auth0-openid-connect-and-apache/