OAuth 2.0-Authentifizierung im HTTP-Modul

Ist es möglich zu implementieren, OAuth(Open Authorization) 2.0 oder 1.0 in HTTP-Modul.

Warum ich m die Wahl dieses weil jede Anfrage wird zunächst erreicht, das HTTP-Modul, so dass aus dieser Anfrage kann ich zum authentifizieren von

Ist es möglich ?

Wenn JA, bedeutet das , bitte gerne einen link für die, die

Mir helfen..

Bitte erläutern Sie. Ist es möglich zu prüfen, ob ein Zeichen in ein Modul, und überprüfen Sie es? Natürlich. Ist es das, was Sie tun wollen?

InformationsquelleAutor Suganth G | 2014-09-23

  1. 3

    Ja, das ist möglich. In der Tat mod_auth_openidc macht genau das für Apache (und für OpenId Connect, das ist ein Protokoll, das auf OAuth2).

    Mehr auf das Szenario hier: https://auth0.com/blog/2014/08/22/sso-for-legacy-apps-with-auth0-openid-connect-and-apache/

    InformationsquelleAutor Eugenio Pace

  2. 2

    Werde ich hinzufügen Eugenio Antwort, indem Sie sagen, dass mod_auth_openidc unterstützt zwei Betriebsarten:

    1. Funktion einer OpenID Connect Relying Party die Authentifizierung von Benutzern durch den Konsum und die überprüfung der ID-Token, access Token und refresh Token ausgestellt durch einen OpenID Connect-Anbieter; es wird die Verbreitung von Informationen über den authentifizierten Benutzer (und möglicherweise die Token selbst) auf die geschützte Anwendung auf oder hinter dem Apache-server

    2. Funktion als OAuth 2.0 Resource-Server, die Steuerung des Zugriffs von OAuth-2.0-clients durch den Konsum und die überprüfung der access-Token ausgestellt wurde, durch einen OAuth 2.0 Authorization Server; es kann auf Informationen im Zusammenhang mit dem token für den Zugriff auf die geschützte Anwendung auf oder hinter dem Apache-server

    Für beide Fälle, Apache Require Logik kann verwendet werden, um die Durchsetzung der Zugriff auf bestimmte Ansprüche, die in dem ID-token bzw. access token.

    InformationsquelleAutor Hans Z.

Schreibe einen Kommentar