我應該如何授權對 CAS 身份驗證後的 Apache 反向代理後面的 API 的呼叫？

如果這不連貫，請道歉。我很新。

我在 Docker 容器中有一個受 CAS 保護的 Apache 伺服器。我正在使用mod_auth_cas來做到這一點。我有一個在另一個容器上執行的 API，該容器使用 ProxyPass 通過反向代理訪問，因此必須授權使用者進行 API 呼叫。我現在想知道我的 API 中的 UID，以便我可以確保使用者具有權限。

我希望有一種方法可以將帶有經過驗證的 UID 的附加參數添加到傳入的 API 呼叫中。我覺得應該有一些方法可以用 mod_rewrite 做到這一點，但我不確定如何。我想我必須將 UID 作為字元串獲取。

我最終在重定向中設置了 X-Remote-User http 標頭。

RequestHeader unset "X-Forwarded-User"
RequestHeader set X-REMOTE_USER "%{REMOTE_USER}e" env=REMOTE_USER

REMOTE_USER環境變數由設置mod_auth_cas。

引用自：https://serverfault.com/questions/1060710