我有几个在 Apache/CGI 下运行的网站需要对用户进行身份验证。目前的机制早已过时,所以我希望转向 OpenID Connect。为了让生活更轻松,我想使用 mod_auth_openidc 而不是从头开始编写代码。
我的组织直接支持 OIDC。棘手的部分是我们需要自己呈现登录表单。所以我有一个发送登录表单的小脚本,以及一个获取凭据并使用 REST 服务对其进行身份验证的身份验证处理程序。
如果我理解正确,mod_auth_openidc 会将其自己的会话 cookie 与 OIDC 令牌 ID/授权码/访问令牌相关联,因此用户代理只需要知道 mod_auth_openidc_cookie。
在我的情况下,Mod_auth_openidc 似乎只需要最少的配置。我能够验证用户凭据并轻松地从 OIDC privider 服务获取令牌 ID/授权码/访问令牌。我不清楚的是如何向用户代理发送响应,如果他们提供的凭据是好的,则让他们进入网站。
我在我的应用程序的登录页面中尝试了 302,只在 iPlanet 中发送令牌 ID,但这不起作用,因为 mod_auth_openidc 看不到令牌 ID。