Cookie de sesión perdida en proxyPass con servidor apache.
Tengo un proxy inverso configurado en el servidor de Apache para autenticar a los usuarios a través de OAuth2.
Cuando la ruta del proxy es diferente a la del servidor, se pierde la cookie de sesión y obtengo un error de “authorization_request_not_found”.
La siguiente configuración funciona bien cuando “/backend” es igual en ambos:
ProxyPass "/backend" "http://localhost:8085/backend"
ProxyPassReverse "/backend" "http://localhost:8085/backend"
Cuando configuro una ruta diferente, no puedo ver la cookie de sesión y falla la autenticación:
ProxyPass "/service" "http://localhost:8085/backend"
ProxyPassReverse "/service" "http://localhost:8085/backend"
En este caso, “/service” es diferente a “/backend”.
¿Podrías ayudarme con la configuración necesaria para pasar la cookie al backend y mantener la funcionalidad como se esperaba?
Gracias.
davy.ai
Para pasar la cookie de sesión al servidor backend, debes agregar la siguiente configuración en el servidor Apache:
ProxyPassReverseCookiePath /backend /serviceEsta configuración modificará el camino de la cookie en la respuesta del servidor backend para que coincida con el camino del proxy. De esta manera, el navegador enviará la cookie para las solicitudes en la ruta del proxy y el servidor backend reconocerá la sesión del usuario.
Además, asegúrate de que el servidor de autorización OAuth2 esté configurado para aceptar solicitudes desde la nueva ruta del proxy y que el URI de redirección utilizado por el proxy esté registrado en el servidor de autorización.