mod_autht_core Gestion des jetons de base Base mod_autht_core.c autht_core_module Disponible à partir de la version 2.5 du serveur HTTP Apache

Ce module fournit des capacités de gestion des jetons de base afin d'autoriser ou interdire l'accès à certaines portions du site web. mod_autht_core fournit des directives communes à tous les fournisseurs de jetons.
Créer des alias de fournisseurs de jetons

On peut créer des fournisseurs de jetons étendus au sein du fichier de configuration et leur assigner un nom d'alias. On peut ensuite faire référence aux fournisseurs d'alias à l'aide de la directive AuthBearerProvider de la même façon qu'on le ferait pour un fournisseur de jetons de base. En plus de sa capacité à créer un fournisseur étendu et à lui créer un alias, ce module permet aussi de faire référence au même fournisseur de jetons étendu au sein de plusieurs sections de localisation.

Exemples

Cet exemple recherche des signatures de jetons JWT dans deux fichiers de mots de passe différents.

Examiner des sources multiples de jetons JWT # Recherche dans le premier fichier <AuthtProviderAlias jwt jwt1> AuthtJwtVerify hs256 file "/www/conf/realm1.secret" </AuthtProviderAlias> # Recherche dans le second fichier <AuthtProviderAlias jwt jwt2> AuthtJwtVerify hs256 file "/www/conf/realm2.secret" </AuthtProviderAlias> <Directory "/var/web/pages/secure"> AuthBearerProvider jwt1 jwt2 AuthType Basic AuthName "Protected Area" Require valid-user </Directory>
AuthtProviderAlias Regroupe des directives qui représentent une extension d'un fournisseur de jetons de base et sont référencées par l'alias spécifié <AuthtProviderAlias baseProvider Alias> ... </AuthtProviderAlias> server config

<AuthtProviderAlias> et </AuthtProviderAlias> permettent de regrouper des directives d'authentification qui peuvent être référencées par le nom d'alias à l'aide de la directive AuthBearerProvider.

Cette directive n'affecte ni l'authentification, ni l'autorisation, même pour les modules qui fournissent de l'authentification et de l'autorisation en plus de la gestion des jetons.