Модуль аутентификации на основе заголовков Apache

Question

Существует ли модуль проверки подлинности apache, который может слепо доверять заголовку?

Например, если обратный прокси-сервер поместил пользователя "mboorshtein" в заголовок http, есть ли модуль, который берет этот заголовок и устанавливает правильную структуру данных в httpd? (2.2.x). Я знаю, что это небезопасно, но это только для прототипа, прежде чем я пойду и реализую собственный поставщик аутентификации.

Answer 1

Возможно, вы можете использовать Apache для анонимной аутентификации.Тем не менее, это не поможет вам построить новый модуль.И заголовок должен совпадать с тем, что использует базовая аутентификация (т.е. авторизация).Чтобы это было безопасно, вам необходимо убедиться, что сервер не будет принимать запросы от любого другого хоста, кроме обратного прокси.

http://httpd.apache.org/docs/2.2/mod/mod_authn_anon.html