问题描述
我有几个在 Apache/CGI 下运行的网站需要对用户进行身份验证。目前的机制早已过时,所以我希望转向 OpenID Connect。为了让生活更轻松,我想使用 mod_auth_openidc 而不是从头开始编写代码。
我的组织直接支持 OIDC。棘手的部分是我们需要自己呈现登录表单。因此,我有一个发送登录表单的小脚本,以及一个获取凭据并使用 REST 服务对其进行身份验证的身份验证处理程序。
如果我理解正确,mod_auth_openidc 将其自己的会话 cookie 与 OIDC 令牌 ID/授权代码/访问令牌相关联,以便用户代理只需要知道 mod_auth_openidc_cookie。
在我的情况下,Mod_auth_openidc 似乎只需要最少的配置。我能够验证用户凭据并从 OIDC privider 服务中轻松获取令牌 ID/授权代码/访问令牌。我不清楚的是,如果他们提供的凭据良好,如何向用户代理发送响应,让他们进入网站。
我已经尝试在我的应用程序的登录页面中输入 302,只在 iPlanet 中发送令牌 ID,但这不起作用,因为 mod_auth_openidc 没有看到令牌 ID。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)