Une authentification OAuth 2.0 dans le Module HTTP

Est-il possible de mettre en œuvre le protocole OAuth(Ouvrir Autorisation) 2.0 ou 1.0 dans le Module HTTP.

Pourquoi je m en choisissant cette raison, chaque demande sera atteint pour la première fois le Module HTTP, donc à partir de cette demande, j'ai pour authentifier

Est-il possible ?

Si OUI , merci de l', comme un lien pour que

M'aider..

Veuillez fournir des précisions. Est-il possible de vérifier la présence d'un jeton dans un module, et de le vérifier? Bien sûr. Est-ce que vous voulez faire?

OriginalL'auteur Suganth G | 2014-09-23

  1. 4

    Oui, c'est possible. En fait mod_auth_openidc est exactement ce que fait pour Apache (et pour OpenId Connect, qui est un protocole construit sur OAuth2).

    Plus sur le scénario ici: https://auth0.com/blog/2014/08/22/sso-for-legacy-apps-with-auth0-openid-connect-and-apache/

    OriginalL'auteur Eugenio Pace

  2. 3

    Je vais ajouter à Eugenio de répondre en disant qu' mod_auth_openidc prend en charge deux modes de fonctionnement:

    1. il peut fonctionner comme un OpenID Connect Partie de confiance de l'authentification des utilisateurs par la consommation et la vérification de l'ID de jetons, les jetons d'accès et d'actualisation des jetons émis par un OpenID Connect Fournisseur; il sera le relais des informations sur l'utilisateur authentifié (et éventuellement les jetons eux-mêmes) à la protégée de l'application qui s'exécute sur le serveur Apache

    2. il peut fonctionner comme un OAuth 2.0 Serveur de Ressources, le contrôle de l'accès à partir d'OAuth 2.0 clients par la consommation et la vérification des jetons d'accès qui ont été émises par une Autorisation OAuth 2.0 Serveur; il peut transmettre de l'information associée avec le jeton d'accès à la protégée de l'application qui s'exécute sur le serveur Apache

    Pour les deux cas, Apache Require logique peut être utilisée pour appliquer l'accès basé sur certaines allégations qui sont présents dans l'ID de jeton resp. jeton d'accès.

    Mise À Jour Le 12 Avril 2019:

    Il y a maintenant un module dédié pour gérer l'authentification OAuth 2.0 Ressources de la fonctionnalité de Serveur: https://github.com/zmartzone/mod_oauth2

    OriginalL'auteur Hans Z.