有没有办法将 mod_auth_openidc 配置为类似于基本身份验证,而不是重定向到身份验证提供程序(在我的情况下为 Okta)进行登录?
我正在反向代理上设置 mod_auth_openidc,但我正在保护无法处理比基本身份验证更复杂的服务访问的 API。
问问题
524 次
1 回答
0
您应该能够静态添加一个标头,该标头提供Apache2 反向代理中记录的所需基本身份验证信息到需要 BasicAuth 但希望对用户隐藏的端点
所以它看起来像:
RequestHeader set Authorization "Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ=="
于 2017-11-02T15:41:43.977 回答