Как мне разрешить вызовы API за обратным прокси-сервером Apache за аутентификацией CAS?
Приносим извинения, если это несвязно. Я новенький.
У меня есть сервер Apache, защищенный CAS в контейнере Docker. Для этого я использую mod_auth_cas . У меня есть API, работающий в другом контейнере, доступ к которому осуществляется через обратный прокси-сервер с помощью ProxyPass, поэтому пользователь должен быть авторизован для выполнения вызовов API. Теперь я хочу узнать UID в моем API, чтобы убедиться, что у пользователя есть разрешения.
Я надеюсь, что есть способ добавить дополнительный параметр с подтвержденным UID во входящие вызовы API. Я чувствую, что должен быть какой-то способ сделать это с помощью mod_rewrite, но я не уверен, как это сделать. Полагаю, мне нужно получить UID в виде строки.
В итоге я установил http-заголовок X-Remote-User в редиректе.
RequestHeader unset "X-Forwarded-User"
RequestHeader set X-REMOTE_USER "%{REMOTE_USER}e" env=REMOTE_USER
Переменная окружения REMOTE_USER устанавливается mod_auth_cas.