1

我使用 mod_auth_openidc 作为资源服务器。我想将 OIDCClaimPrefix 参数配置为空字符串,因为我想按原样传递从 OAuth 服务器接收到的声明(不想要任何前缀)。我试图将 OIDCClaimPrefix 保留为空,但似乎它需要 1 个参数。如何传递空或空白前缀?

4

1 回答 1

2

当前无法使用空前缀。您可以使用空格 (" ") 并假设您的应用程序代码去除了前导和尾随空格,这可能对您有用。

请注意,不添加前缀会导致无法区分mod_auth_openidc设置的标头和从客户端传入的标头(因为mod_auth_openidc使用直接来自客户端的前缀清除任何标头),因此从安全角度来看,它没有意义允许空前缀。

如果您有一个不会导致系统不安全的令人信服的案例,您可以向 github 上的问题跟踪器添加功能请求。

于 2015-06-23T18:41:37.470 回答