Recupere el token de autenticación de mod_auth_openidc en el cliente AngularJS

0

Estoy construyendo una aplicación AngularJS que se supone que recupera datos de una API. La API está haciendo una introspección contra el proveedor OIDC de mi elección para verificar el token enviado junto con la llamada a la API.

Se supone que el lado del cliente no debe poder llamar antes de iniciar sesión en la página de inicio de sesión de OIDC. Para hacerlo, está protegido por un servidor http apache usando mod_auth_openidc. Este mod se asegura de que el cliente sea redirigido al inicio de sesión del proveedor OIDC si no hay ningún token presente. Después de iniciar sesión correctamente, se carga la aplicación AngularJS.

Mi pregunta es cómo recuperar el token dentro del cliente AngularJS para poder reenviarlo a la API.

1

Puede hacer que mod_auth_openidc haga que el token de acceso esté disponible para la aplicación AngularJS a través de un encabezado (consulte: https://github.com/zmartzone/mod_auth_openidc/issues/76 ) o en un punto final (consulte: https://github.com/ zmartzone / mod_auth_openidc / wiki / Single-Page-Applications # session-info ).