从 AngularJS 客户端中的 mod_auth_openidc 检索身份验证令牌
Retrieve auth token from mod_auth_openidc in AngularJS client
我正在构建一个 AngularJS 应用程序,它应该从 API 检索数据。
API 正在对我选择的 OIDC 提供商进行自省,以验证与 API 调用一起发送的令牌。
在登录 OIDC 登录页面之前,客户端不应被调用。为此,它受到使用 mod_auth_openidc 的 apache http 服务器的保护。 mod 确保如果不存在令牌,客户端将被重定向到 OIDC 提供商登录。成功登录后,加载 AngularJS 应用程序。
我的问题是如何在 AngularJS 客户端中检索令牌,以便我可以将其转发给 API?
您可以 mod_auth_openidc 通过 header 为 AngularJS 应用程序提供访问令牌(参见:https://github.com/zmartzone/mod_auth_openidc/issues/76) or on an endpoint (see: https://github.com/zmartzone/mod_auth_openidc/wiki/Single-Page-Applications#session-info)。
我正在构建一个 AngularJS 应用程序,它应该从 API 检索数据。 API 正在对我选择的 OIDC 提供商进行自省,以验证与 API 调用一起发送的令牌。
在登录 OIDC 登录页面之前,客户端不应被调用。为此,它受到使用 mod_auth_openidc 的 apache http 服务器的保护。 mod 确保如果不存在令牌,客户端将被重定向到 OIDC 提供商登录。成功登录后,加载 AngularJS 应用程序。
我的问题是如何在 AngularJS 客户端中检索令牌,以便我可以将其转发给 API?
您可以 mod_auth_openidc 通过 header 为 AngularJS 应用程序提供访问令牌(参见:https://github.com/zmartzone/mod_auth_openidc/issues/76) or on an endpoint (see: https://github.com/zmartzone/mod_auth_openidc/wiki/Single-Page-Applications#session-info)。