是否可以使用Apache HTTPd服务器模块来实现OAuth 2.0或1.0?
我选择这条路线是因为每个请求都会先到达HTTPd模块,所以我需要从那里进行身份验证。
如果可能的话,请分享一个相关链接。
使用Apache HTTPd模块进行OAuth 2.0身份验证
9
- Suganth G
1
请详细说明。在模块中检查并验证令牌的存在是否可能?当然可以。这是您想要做的吗? - Kris Vandermotten
2个回答
7
我将在Eugenio的回答基础上补充说,mod_auth_openidc支持两种操作模式:
它可以作为OpenID Connect Relying Party运行,通过使用OpenID Connect Provider发出的ID token、access token和refresh token来认证用户;它会将有关已认证用户(以及可能的令牌本身)的信息中继到在或后面运行的受保护应用程序。
它可以作为OAuth 2.0 Resource Server运行,通过使用OAuth 2.0 Authorization Server发出的access token来控制来自OAuth 2.0客户端的访问;它可以将与访问令牌相关联的信息传递给在或后面运行的受保护应用程序。
Require逻辑可用于根据ID token或access token中存在的某些声明强制执行访问。
2019年4月12日更新:
现在有一个专门的模块来处理OAuth 2.0 Resource Server功能:https://github.com/zmartzone/mod_oauth2。- Hans Z.
6
是的,这是可能的。实际上mod_auth_openidc正是为Apache(和基于OAuth2的协议OpenId Connect)做到了这一点。
有关情景的更多信息在此处:https://auth0.com/blog/sso-for-legacy-apps-with-auth0-openid-connect-and-apache/
- Eugenio Pace
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 9 如何在JMeter中进行OAuth 2.0身份验证?
- 9 OpenID Connect是OAuth 2.0的补充(为什么OAuth 2.0不足以进行身份验证?)
- 7 WPF桌面应用程序中使用OAuth 2.0(Google API)进行身份验证
- 3 RestSharp中的OAuth 2.0身份验证
- 16 如何使用OAuth 2.0通过Azure Active Directory进行用户身份验证?
- 9 使用OAuth 2.0和SMACK Java库进行X-FACEBOOK-PLATFORM身份验证
- 7 使用Apache CXF和OAuth 2.0保护JAX-RS
- 13 使用Windows身份验证与OAuth 2.0
- 3 经由Google进行OAuth 2.0身份验证后,重定向网址无效。
- 4 在Angular ASP.NET Core 2.0应用程序中使用LinkedIn API和OAuth 2.0进行身份验证