问题描述
我在Apache上使用mod_auth_openidc,并在Grafana前面使用清漆捕获反向代理来卸载SSO OAuth2;登录后,一段时间后,当我调查此问题时,出现以下提取错误;发现OAuth令牌已过期并且mod_auth_openidc无法刷新该令牌;我能够追踪流量
Failed to fetch dashboard
NetworkError when attempting to fetch resource.
mod_auth_openidc令牌刷新流程
Firefox网络流-
如果刷新浏览器并加载整个页面,一切都很好,很奇怪
Firefox网络流-
似乎OAuth服务器未在处理HTTP Option方法;我尝试使用“ Require method GET POST”在Apache级别禁用,然后mod_auth_openidc无法正常工作;任何要点或帮助表示赞赏
- 谢谢
解决方法
谢谢, 我能够通过一种解决方法解决该问题。
该问题是由于OHR服务器位于不同的域中,因此XHR请求被阻止(cors)
将OIDCSessionInactivityTimeout更改为24小时可以解决此问题
下面的链接提供了完整的内部信息和配置