mod_auth_openidc 如何在 mod_auth_openidc.conf 中配置空 OIDCClaimPrefix
mod_auth_openidc How to configure empty OIDCClaimPrefix in mod_auth_openidc.conf
我正在使用 mod_auth_openidc 作为资源服务器。
我想将 OIDCClaimPrefix 参数配置为空字符串,因为我想按原样传递从 OAuth 服务器收到的声明(不需要任何前缀)。我试图将 OIDCClaimPrefix 保留为空,但似乎需要 1 个参数。如何传递空前缀或空白前缀?
目前不能使用空前缀。您可以使用 space (" ") 并假设您的应用程序代码去除了前导和尾随空白,这可能对您有用。
请注意,不添加前缀会导致无法区分 mod_auth_openidc 设置的 header 和从客户端传入的 header(因为 mod_auth_openidc 使用直接来自客户端的前缀清除任何 header),因此 security-wise 允许空前缀是没有意义的。
如果您有一个不会导致系统不安全的令人信服的案例,您可以向 github 上的问题跟踪器添加功能请求。
我正在使用 mod_auth_openidc 作为资源服务器。 我想将 OIDCClaimPrefix 参数配置为空字符串,因为我想按原样传递从 OAuth 服务器收到的声明(不需要任何前缀)。我试图将 OIDCClaimPrefix 保留为空,但似乎需要 1 个参数。如何传递空前缀或空白前缀?
目前不能使用空前缀。您可以使用 space (" ") 并假设您的应用程序代码去除了前导和尾随空白,这可能对您有用。
请注意,不添加前缀会导致无法区分 mod_auth_openidc 设置的 header 和从客户端传入的 header(因为 mod_auth_openidc 使用直接来自客户端的前缀清除任何 header),因此 security-wise 允许空前缀是没有意义的。
如果您有一个不会导致系统不安全的令人信服的案例,您可以向 github 上的问题跟踪器添加功能请求。