【问题标题】:OAuth 2.0 authentication using Apache HTTPd module使用 Apache HTTPd 模块的 OAuth 2.0 身份验证
【发布时间】:2014-11-17 17:58:03
【问题描述】:

是否可以使用 Apache HTTPd 服务器模块实现 OAuth 2.0 或 1.0?

我选择这条路线是因为每个请求都会首先到达 HTTPd 模块,所以我必须从那里进行身份验证。

如果可能,请分享相关链接。

【问题讨论】:

  • 请详细说明。是否可以检查模块中是否存在令牌并进行验证?当然。这是你想做的吗?

标签: authentication oauth-2.0 authorization httpmodule


【解决方案1】:

是的,这是可能的。事实上,mod_auth_openidc 正是为 Apache(以及 OpenId Connect,它是一个基于 OAuth2 构建的协议)做的。

更多关于这个场景的信息:https://auth0.com/blog/sso-for-legacy-apps-with-auth0-openid-connect-and-apache/

【讨论】:

    【解决方案2】:

    我将通过说mod_auth_openidc 支持两种操作模式来补充 Eugenio 的答案:

    1. 它可以充当 OpenID Connect 依赖方,通过使用和验证由 OpenID Connect 提供商发布的 ID 令牌、访问令牌和刷新令牌来验证用户;它将有关经过身份验证的用户(可能还有令牌本身)的信息中继到在 Apache 服务器之上或之后运行的受保护应用程序

    2. 它可以充当 OAuth 2.0 资源服务器,通过使用和验证 OAuth 2.0 授权服务器颁发的访问令牌来控制来自 OAuth 2.0 客户端的访问;它可以将与访问令牌相关的信息传递给在 Apache 服务器之上或之后运行的受保护应用程序

    对于这两种情况,Apache 的 Require 逻辑可用于根据 ID 令牌中存在的某些声明强制执行访问。访问令牌。

    2019 年 4 月 12 日更新:

    现在有一个专用模块来处理 OAuth 2.0 资源服务器功能:https://github.com/zmartzone/mod_oauth2

    【讨论】:

      猜你喜欢
      • 2012-11-08
      • 2023-03-07
      • 2015-05-03
      • 1970-01-01
      • 2014-12-27
      • 2012-05-29
      • 1970-01-01
      • 2017-12-10
      • 2014-07-28
      相关资源
      最近更新 更多