mod_auth_openidc Как настроить пустой OIDCClaimPrefix в mod_auth_openidc.conf

Question

mod_auth_openidc Как настроить пустой OIDCClaimPrefix в mod_auth_openidc.conf

Я использую mod_auth_openidc в качестве сервера ресурсов. Я хочу настроить параметр OIDCClaimPrefix как пустую строку, так как я хочу передать утверждения, полученные от сервера OAuth, как есть (не хочу иметь префикс с чем-либо). Я пытался сохранить OIDCClaimPrefix пустым, но, похоже, он ожидает 1 аргумент. Как я могу передать пустой или пустой префикс?

1

oauth-2.0 pingfederate mod-auth-openidc

Источник

user4466170 23 июн '15 в 18:26

1 ответ

Решение

Другие вопросы по тегам oauth-2.0 pingfederate mod-auth-openidc

user3748349 23 июн '15 в 18:41 2015-06-23 18:41 · Accepted Answer · 2015-06-23 18:41

Пустой префикс в настоящее время невозможен. Вы можете использовать пробел (" ") и предполагать, что код вашего приложения удаляет начальные и конечные пробелы, что может работать для вас.

Имейте в виду, что отсутствие добавления префикса делает невозможным различение заголовков, которые mod_auth_openidc наборы и заголовки, которые передаются от клиента (так как mod_auth_openidc очищает любой заголовок с префиксом, который поступает непосредственно от клиента), поэтому с точки зрения безопасности не имеет смысла разрешать пустой префикс.

Если у вас есть убедительный пример, который не делает систему небезопасной, вы можете добавить запрос функции в систему отслеживания проблем на github.