我们的票务系统服务器由带有 mod_auth_openidc(为 OpenID 连接配置)的 Apache 代理保护,使用 Auth0 来管理用户。这在从 Web 浏览器访问票证系统时效果很好:用户在其浏览器中显示 Auth0 的登录页面,登录后被重定向到正确的票证系统网站。现在,我想从 Java 程序另外访问票务系统的 REST API。我的 REST 客户端没有准备好处理带有登录页面的 HTML,我想避免不得不从 Java 调用浏览器来处理登录并以某种方式从中窃取会话 cookie。相反,我希望用户能够在普通的 Java 胖客户端文本字段中输入他的凭据,并以 mod_auth_openidc 跳过 HTML 登录页面并直接从 REST API 提供 JSON 的方式提供它们。我的程序如何以这种方式向代理提供用户凭据?我需要更改服务器配置中的某些内容吗?您对我应该在身份验证标准和库的丛林中查看的位置有任何提示吗?