Apache-2.4
我應該如何授權對 CAS 身份驗證後的 Apache 反向代理後面的 API 的呼叫?
如果這不連貫,請道歉。我很新。
我在 Docker 容器中有一個受 CAS 保護的 Apache 伺服器。我正在使用mod_auth_cas來做到這一點。我有一個在另一個容器上執行的 API,該容器使用 ProxyPass 通過反向代理訪問,因此必須授權使用者進行 API 呼叫。我現在想知道我的 API 中的 UID,以便我可以確保使用者具有權限。
我希望有一種方法可以將帶有經過驗證的 UID 的附加參數添加到傳入的 API 呼叫中。我覺得應該有一些方法可以用 mod_rewrite 做到這一點,但我不確定如何。我想我必須將 UID 作為字元串獲取。
我最終在重定向中設置了 X-Remote-User http 標頭。
RequestHeader unset "X-Forwarded-User" RequestHeader set X-REMOTE_USER "%{REMOTE_USER}e" env=REMOTE_USER
REMOTE_USER
環境變數由設置mod_auth_cas
。