mod_auth_openidc:刷新令牌失败

mod_auth_openidc: Refresh token fails

我正在使用 mod_auth_openidc 和 Apache,并在 Grafana 前面使用 varnish catch 反向代理来卸载 SSO OAuth2;登录后,一段时间后,在调查问题时出现以下获取错误;发现 OAuth 令牌已过期并且 mod_auth_openidc 无法刷新令牌;我能够追踪流程

Failed to fetch dashboard
NetworkError when attempting to fetch resource.

mod_auth_openidc 令牌刷新流程

  1. 令牌过期,http get 调用被重定向到带有 HTTP 302 的 oauth 服务器
  2. 重定向失败,出现 http 403 错误 使用 HTTP 选项方法代替 get 或 post

Firefox网络流量--

如果刷新浏览器并加载整页,一切都很好,奇怪

  1. 使用 http 302mod_auth_openidc 重定向到 oauth 服务器
  2. 令牌得到刷新,oauth 服务器使用 http 302 重定向到应用程序
  3. 页面加载了 http 200

Firefox网络流量--

似乎 OAuth 服务器没有处理 HTTP 选项方法;我尝试使用 'Require method GET POST' 在 Apache 级别禁用,然后 mod_auth_openidc 不起作用;任何积分或帮助表示赞赏

-- 谢谢

谢谢, 我能够通过解决方法解决问题。

问题是由于 XHRs 请求被阻止 (cors),因为 OAuth 服务器在不同的域中

将 OIDCSessionInactivityTimeout 更改为 24 小时有效并解决了问题

下面link提供完整的内部和配置

https://github.com/zmartzone/mod_auth_openidc/issues/220