apache — mod_auth_openidc как получить доступ к пользовательским переменным для использования в переполнении стека

я имею mod_auth_openidc работа над centos7 но не могу найти документацию, которая ссылается на то, как извлечь переданную информацию пользователя.

Мои журналы показывают, что модуль выполняет следующие опросы

oidc_authz_match_claim: evaluating key "nickname"oidc_authz_match_claim: evaluating key "email"oidc_authz_match_claim: evaluating key "user_id"oidc_authz_match_claim: evaluating key "identities"oidc_authz_match_claim: evaluating key "iat"oidc_authz_match_claim: evaluating key "picture"oidc_authz_match_claim: evaluating key "last_password_reset"oidc_authz_match_claim: evaluating key "name"oidc_authz_match_claim: evaluating key "created_at"oidc_authz_match_claim: evaluating key "app_metadata"oidc_authz_match_claim: evaluating key "email_verified"oidc_authz_match_claim: evaluating key "clientID"oidc_authz_match_claim: evaluating key "folders"

Я попытался установить оба из следующих в httpd.conf

OIDCRemoteUserClaim email
OIDCOAuthRemoteUserClaim email

затем с помощью <?php echo $_SESSION['REMOTE_USER']; ?> но я не получаю никаких переменных, возвращаемых.

Спасибо
Изобразительное искусство

3

Решение

В настройках по умолчанию email Заявка доступна как переменная среды:

echo $_SERVER['OIDC_CLAIM_email']

и как заголовок HTTP:

$hdrs = apache_request_headers();
echo $hdrs['OIDC_CLAIM_email'];

REMOTE_USER переменная доступна через:

$_SERVER['REMOTE_USER'];

и по умолчанию будет установлен глобально уникальный идентификатор, но его можно настроить через OIDCRemoteUserClaim директива, как вы показали. Несколько замечаний по поводу настройки:

  1. Вы заметите, что заголовки HTTP также доступны в переменных окружения с именами переменных с префиксом HTTP_ и в верхнем регистре, например
    $_SERVER['HTTP_OIDC_CLAIM_EMAIL'];

  2. Вы можете настроить поведение при передаче утверждений в заголовках и / или переменных среды с помощью различных директив конфигурации.

  3. Переменные, конечно, будут существовать только в том случае, если соответствующее заявление присутствовало в id_token или возвращено из конечной точки информации пользователя

2

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]