反向代理背后的多个应用程序可以同时进行身份验证吗?
Can multiple apps behind a reverse proxy be authenticated at the same time?
我有一个 "main" 应用程序和一个 "secondary" 应用程序
我需要根据一次对两个应用程序使用 OpenID Connect 的身份提供者对用户进行身份验证(基本流程,仅一次同意)
我的想法是在我的两个应用程序前面放置一个反向代理,以便它们共享相同的主机名,并为辅助应用程序设置一个虚拟主机。
有什么东西会阻止我这样做吗?如果我通过主应用程序获得访问令牌,在导航到第二个应用程序时是否会考虑该令牌?
是的,您可以使用反向代理作为 OpenID Connect 提供商的单个 OpenID Connect 依赖方。反向代理会将请求转发到您的两个应用程序,而不是使用不同的虚拟主机,而是使用代理原语,例如ProxyPass 在 Apache 中。您可以在 Apache 网络服务器中部署 mod_auth_openidc 以促进此操作。
我有一个 "main" 应用程序和一个 "secondary" 应用程序
我需要根据一次对两个应用程序使用 OpenID Connect 的身份提供者对用户进行身份验证(基本流程,仅一次同意)
我的想法是在我的两个应用程序前面放置一个反向代理,以便它们共享相同的主机名,并为辅助应用程序设置一个虚拟主机。
有什么东西会阻止我这样做吗?如果我通过主应用程序获得访问令牌,在导航到第二个应用程序时是否会考虑该令牌?
是的,您可以使用反向代理作为 OpenID Connect 提供商的单个 OpenID Connect 依赖方。反向代理会将请求转发到您的两个应用程序,而不是使用不同的虚拟主机,而是使用代理原语,例如ProxyPass 在 Apache 中。您可以在 Apache 网络服务器中部署 mod_auth_openidc 以促进此操作。