我已为代理 SOAP 请求的 VirtualHost 配置了摘要式身份验证。我希望我的 SOAP 服务能够可靠地知道哪个用户正在访问它 - 有没有办法配置 apache 以将经过身份验证的用户名作为 cookie 传递?
答案1
我想你不能,但无论如何,你不需要这样的 cookie。
您可以在 http“Authorization”请求标头中找到所需的所有信息。任何 Web 服务器都应设置此标头(apache 会这样做)。
请参阅:RFC 2068。
在 apache 中,是否可以配置摘要式身份验证以将经过身份验证的用户名 cookie 添加到代理请求中?