我希望能够在 apache 服务器(ub16 上的 2.4.18+)上有一个路径,该路径主要使用 SAML(使用 mod_auth_mellon 插件)进行身份验证以进行交互使用,但也支持让调用者先发制人地发送 Basic auth证书。(想想通常触发交互式表单登录的 REST api 端点,但如果您预先发送基本身份验证凭据,将允许绕过。)
本质上我正在寻找这种行为:
- 如果凭据是随请求一起发送的:
- 尝试它们,如果它们有效,请允许请求
- 如果上述信用失败,或者没有提供
- 触发首选身份验证插件。
这样的事情可能吗?我不想把它推回应用程序本身。
我不希望发生的是让 apache 服务器发回触发基本身份验证对话框的响应。
回答我自己的问题....对此进行了更多研究,并提出了以下似乎可行的方法:
有人认为这种方法有什么问题吗?