Назад | Перейти на главную страницу

Аутентификация Apache против настраиваемой веб-службы

Я хотел бы иметь apache, который перенаправляет вызов внутренней службы (приложение django), которая возвращает True / False (и, возможно, некоторые параметры), если пользователь действителен или нет. Это перед отправкой запроса службе, которая должна его обработать. Это возможно?

Я проверил моды, и тот, который похож на то, что я хотел бы сделать, это

Дело в том, что оба используют стандартный способ сделать это, например, запрос к таблице или авторизацию Django, выполненную с помощью имени пользователя и пароля.

В моем случае я должен удовлетворять более широкие случаи, такие как возможный вход в систему с идентификатором / ключом или Oauth или другими вещами. Например, я мог бы добавить пользователя в кеш, чтобы при втором входе в систему я мог получить значение оттуда.

Я считаю, что Apache перенаправляет вызов внутренней системе. https://localhost/validate который возвращает значение проверки.

Это возможно?

(возможно ли это с другими веб-серверами / обратными прокси?)

Ищу похожую вещь. Это может вам помочь: https://github.com/phokz/mod-auth-external/tree/master/mod_authnz_external