在这个问题中,接受的答案"很快"表明下一个:
SSO模块已加载到Apache Web服务器,该服务器充当中间User和tomcat应用服务器之间的层。
而没有给出任何精确的解决方案。我(还)没有找到任何适用于apache的oAuth2客户端模块(mod_auth_oAuth2)。
问题是:是否可以使用mod_perl2和CPAN模块Net::OAuth2为apache实现oAuth2客户端?模块是否与mod_perl2兼容,或者尝试毫无意义,因为会遇到问题?
背景:拥有多个内部web应用程序,不以任何方式处理身份验证。现在希望使用配置为反向代理的apache2.4来"发布"它们,因此需要直接在apache级别上管理身份验证。使用例如mod_auth_form很容易实现,但正在寻找允许使用谷歌、脸书等oAuth2 Idp登录的oAuth2解决方案
因为这里还没有(至少我没有找到)任何适用于apache2的mod_auth_oauth2模块,所以正在寻找如何轻松实现它的解决方案,例如使用mod_perl2。或者这里存在任何已经实现oAuth2的反向代理?
这里的一个答案声称mod_auth_openidc可以做到这一点。确实有一些oauth2提供者的配置示例。然而,似乎还需要比vanilla oauth2更多的东西,至于我关于如何将其与github集成的问题,有人告诉我,它不受支持。