个人中心
gpt4 book ai didi

oauth - PingFederate OAuth 使用 Apache Integration Kit 验证访问 token

转载 作者:行者123 更新时间:2023-12-04 14:47:45 25 4
gpt4 key购买 nike

我们正在使用 Apache 集成工具包 (modpf) 将 Web 应用程序与 PingFederate 作为 SP 集成。我们也想使用 PingFederate 作为 OAuth 服务器。我们可以使用相同的集成工具包来验证 OAuth 服务器生成的访问 token 吗?或者还有其他图书馆可以做到吗?

我遇到的一个这样的库是 mod_auth_openidc .有人用它来验证访问 token 吗?

最佳答案

您不能使用 Apache 集成工具包 (OpenToken) 来验证 Oauth token 。它们是完全不同的 token 类型和格式。

但是,Hans Zandbelt(来自 Ping Identity)实际上编写了您链接到的 mod_auth_openidc,根据其描述,它执行以下操作:

“它还可以用作 OAuth 2.0 资源服务器,验证 OAuth 2.0 客户端针对 OAuth 2.0 授权服务器提供的访问 token 。”

mod_auth_openidc也可以用来为基于OpenID Connect的Apache网站提供单点登录,从而替代mod_pf提供基于OpenToken格式和协议(protocol)单点登录的模块。执行这两项操作的示例配置:

OIDCProviderMetadataURL https://localhost:9031/.well-known/openid-configuration

OIDCSSLValidateServer Off
OIDCClientID ac_oic_client
OIDCClientSecret abc123DEFghijklmnop4567rstuvwxyzZYXWUT8910SRQPOnmlijhoauthplaygroundapplication

OIDCRedirectURI https://localhost/example/redirect_uri/
OIDCCryptoPassphrase <password>

OIDCOAuthIntrospectionEndpoint https://localhost:9031/as/token.oauth2
OIDCOAuthIntrospectionEndpointParams grant_type=urn%3Apingidentity.com%3Aoauth2%3Agrant_type%3Avalidate_bearer
OIDCOAuthIntrospectionEndpointAuth client_secret_basic
OIDCOAuthRemoteUserClaim Username

OIDCOAuthSSLValidateServer Off
OIDCOAuthClientID rs_client
OIDCOAuthClientSecret 2Federate

<Location /example/>
   AuthType openid-connect
   Require valid-user
</Location>

<Location /api>
   AuthType oauth20
   Require claim scope~\bprofile\b
</Location>

关于oauth - PingFederate OAuth 使用 Apache Integration Kit 验证访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30222676/

25 4 0
文章推荐: 线程环境中的 Clojure 全局变量行为
文章推荐: inform7 - 如何以不同的方式响应 "chuck wood"和 "throw log"?
文章推荐: bash - 如何将文件的内容与列的最后一个数字的增量连接起来
文章推荐: installation - Visual Studio 2012 帮助查看器坏了,如何重新安装?
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com