Estoy usando mod_auth_openidc con Apache y el proxy inverso de captura de barniz frente a Grafana para descargar SSO OAuth2; una vez que inicio sesión, después de un tiempo aparece el siguiente error de búsqueda, mientras investigaba el problema; descubrió que el token de OAuth caduca y mod_auth_openidc no puede actualizar el token; Pude rastrear el flujo
Failed to fetch dashboard
NetworkError when attempting to fetch resource.
flujo de actualización del token mod_auth_openidc
- El token expira y la llamada http get se redirige al servidor oauth con HTTP 302
- La redirección falla con el error http 403 Se usa el método de Opciones HTTP en lugar de get o post
Flujo de red de Firefox -
Y si el navegador se actualiza y se carga la página completa, todo está bien, extraño
- La redirección mod_auth_openidc al servidor oauth con http 302
- El token se actualiza y el servidor oauth redirige a la aplicación con http 302
- La página se carga con http 200
Flujo de red de Firefox -
Parece que el servidor OAuth no está procesando el método de opción HTTP; Traté de deshabilitar a nivel de Apache usando 'Requerir método GET POST' y luego mod_auth_openidc no funcionó; Se agradece cualquier punto o ayuda
-- Gracias