mod_auth_openidc wiki 描述了如何连接到使用不同发行者的不同客户端:https
://github.com/zmartzone/mod_auth_openidc/wiki/Multiple-Providers
但是在我的情况下,我有两个具有相同提供者的客户端。更具体地说,我在 Auth0 租户上有两个应用程序,用户应该能够在站点上选择他们要登录的应用程序。
有没有办法指定多个受保护的 lcoations 并根据您尝试访问的方式,您将使用不同的 redirecturi 和 clientid/clientsecret 进行身份验证。
问问题
200 次
1 回答
0
不,这是不可能的;也没有理由这样做,您通常会使用scopes (也许是acr_values)来区分同一安全域中的资源(这是您的 Apache 服务器);另见:https ://github.com/zmartzone/mod_auth_openidc/wiki/Step-up-Authentication
于 2020-12-03T19:06:37.793 回答