Возможно ли реализовать OAuth (Open Authorization) 2.0 или 1.0 в модуле HTTP.Аутентификация OAuth 2.0 в модуле HTTP
Почему я м выбирать это потому, что каждый запрос будет первым достигнет модуля HTTP, поэтому от этого запроса я должен проверить подлинность
возможно ли это?
Если ДА средства, пожалуйста, нравится связанная ссылка на этом
помочь мне ..
Да, это возможно. Фактически mod_auth_openidc делает именно это для Apache (и для OpenId Connect, который является протоколом, построенным на OAuth2).
Далее по сценарию здесь: https://auth0.com/blog/2014/08/22/sso-for-legacy-apps-with-auth0-openid-connect-and-apache/
я собираюсь добавить к ответу Эугенио, говоря, что mod_auth_openidc поддерживает два режима работы:
он может функционировать в качестве проверяющей партии OpenID Connect аутентификация пользователей путем использования и проверки идентификационных токенов, токенов доступа и токенов обновления, выданных поставщиком OpenID Connect; он будет передавать информацию об аутентифицированном пользователе (и, возможно, сами токены) защищенному приложению, которое выполняется на сервере Apache или за его пределами
он может функционировать как сервер ресурсов OAuth 2.0, контролируя доступ от клиентов OAuth 2.0 путем потребления и проверки токенов доступа, выпущенных сервером авторизации OAuth 2.0; он может передать информацию, связанную с маркером доступа к защищенному приложению, которое работает на или за сервером Apache
В обеих случаях Require логики Apache может быть использована для обеспечения доступа на основе определенных требований, которые присутствуют в маркер ID соответственно. токен доступа.
Просьба уточнить. Можно ли проверить наличие токена в модуле и проверить его? Конечно. Это то, что вы хотите сделать? –