3
소비자 (클라이언트)와 공급자 (oAuth 서버) 사이에 중간 프록시 서버가있는 oAuth 1.0a 요청을 처리하는 방법에 문제가 있습니다. ,소비자와 공급자 간의 프록시 oAuth 요청
------------
| Consumer |
------------
|
V
------------
| Proxy |
------------
|
V
----------------
| oAuth Server |
----------------
우리가 생각 가능한 문제를 우리의 OAuth 서버에 HTTP 요청을 재전송 할 때, 프록시 서버의 아파치가 요청의 일부를 설정하는 것입니다 :
은 기본적으로 그것은 다음과 같이 보입니다 헤더가 다른 값으로 지정되며 oAuth 서버에서 요청에 서명하면 서명이 일치하지 않습니다.
프록시 서버가 수정하지 않고 요청을 다시 보내는 방법이 있다면 oAuth의 경우 서명이 유효하다는 것을 알고 있습니까?
우리가 생각하는 또 다른 옵션은 서명하기 전에 oAuth 서버에서 수정 된 헤더를 대체하여 요청이 프록시에서 오지 않고 클라이언트에서 직접 나타나지 않도록 수정하는 것입니다. PHP에서 가능하다고 생각하십니까? 예를 들어 요청의 헤더를 바꿉니다. $ _SERVER 변수?
그것은 요청을 서명 할 때 클라이언트가 사용되는 유일한 HTTP 헤더가 HTTP 호스트 헤더 것으로 밝혀졌다