OAuth 2.0-Authentifizierung im HTTP-Modul
Ist es möglich zu implementieren, OAuth(Open Authorization) 2.0 oder 1.0 in HTTP-Modul.
Warum ich m die Wahl dieses weil jede Anfrage wird zunächst erreicht, das HTTP-Modul, so dass aus dieser Anfrage kann ich zum authentifizieren von
Ist es möglich ?
Wenn JA, bedeutet das , bitte gerne einen link für die, die
Mir helfen..
Bitte erläutern Sie. Ist es möglich zu prüfen, ob ein Zeichen in ein Modul, und überprüfen Sie es? Natürlich. Ist es das, was Sie tun wollen?
InformationsquelleAutor Suganth G | 2014-09-23
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ja, das ist möglich. In der Tat mod_auth_openidc macht genau das für Apache (und für OpenId Connect, das ist ein Protokoll, das auf OAuth2).
Mehr auf das Szenario hier: https://auth0.com/blog/2014/08/22/sso-for-legacy-apps-with-auth0-openid-connect-and-apache/
InformationsquelleAutor Eugenio Pace
Werde ich hinzufügen Eugenio Antwort, indem Sie sagen, dass mod_auth_openidc unterstützt zwei Betriebsarten:
Funktion einer OpenID Connect Relying Party die Authentifizierung von Benutzern durch den Konsum und die überprüfung der ID-Token, access Token und refresh Token ausgestellt durch einen OpenID Connect-Anbieter; es wird die Verbreitung von Informationen über den authentifizierten Benutzer (und möglicherweise die Token selbst) auf die geschützte Anwendung auf oder hinter dem Apache-server
Funktion als OAuth 2.0 Resource-Server, die Steuerung des Zugriffs von OAuth-2.0-clients durch den Konsum und die überprüfung der access-Token ausgestellt wurde, durch einen OAuth 2.0 Authorization Server; es kann auf Informationen im Zusammenhang mit dem token für den Zugriff auf die geschützte Anwendung auf oder hinter dem Apache-server
Für beide Fälle, Apache
Require
Logik kann verwendet werden, um die Durchsetzung der Zugriff auf bestimmte Ansprüche, die in dem ID-token bzw. access token.InformationsquelleAutor Hans Z.