我有一个使用 mod_auth_openidc 的 Apache 服务器。对于一个特定的目录(API),我想首先允许不记名令牌身份验证并回退到 OpenID。这是我可以用 API 目录中的 .htaccess 文件完成的事情吗?
期望的行为: - 如果在 API 目录中发出请求: - 如果设置了“授权:承载”标头: - 使用承载认证 - 否则: - 使用 OpenID Connect - 如果在任何其他目录中发出请求: - 使用OpenID 连接
问问题
541 次
1 回答
0
您可以使用AuthType auth-openidc查看:https ://github.com/zmartzone/mod_auth_openidc/wiki/Single-Page-Applications#allowing-both-oauth-20-and-openid-connect
于 2020-05-21T06:39:51.013 回答