я имею mod_auth_openidc
работа над centos7
но не могу найти документацию, которая ссылается на то, как извлечь переданную информацию пользователя.
Мои журналы показывают, что модуль выполняет следующие опросы
oidc_authz_match_claim: evaluating key "nickname"oidc_authz_match_claim: evaluating key "email"oidc_authz_match_claim: evaluating key "user_id"oidc_authz_match_claim: evaluating key "identities"oidc_authz_match_claim: evaluating key "iat"oidc_authz_match_claim: evaluating key "picture"oidc_authz_match_claim: evaluating key "last_password_reset"oidc_authz_match_claim: evaluating key "name"oidc_authz_match_claim: evaluating key "created_at"oidc_authz_match_claim: evaluating key "app_metadata"oidc_authz_match_claim: evaluating key "email_verified"oidc_authz_match_claim: evaluating key "clientID"oidc_authz_match_claim: evaluating key "folders"
Я попытался установить оба из следующих в httpd.conf
OIDCRemoteUserClaim email
OIDCOAuthRemoteUserClaim email
затем с помощью <?php echo $_SESSION['REMOTE_USER']; ?>
но я не получаю никаких переменных, возвращаемых.
Спасибо
Изобразительное искусство
В настройках по умолчанию email
Заявка доступна как переменная среды:
echo $_SERVER['OIDC_CLAIM_email']
и как заголовок HTTP:
$hdrs = apache_request_headers();
echo $hdrs['OIDC_CLAIM_email'];
REMOTE_USER
переменная доступна через:
$_SERVER['REMOTE_USER'];
и по умолчанию будет установлен глобально уникальный идентификатор, но его можно настроить через OIDCRemoteUserClaim
директива, как вы показали. Несколько замечаний по поводу настройки:
Вы заметите, что заголовки HTTP также доступны в переменных окружения с именами переменных с префиксом HTTP_
и в верхнем регистре, например
$_SERVER['HTTP_OIDC_CLAIM_EMAIL'];
Вы можете настроить поведение при передаче утверждений в заголовках и / или переменных среды с помощью различных директив конфигурации.
Переменные, конечно, будут существовать только в том случае, если соответствующее заявление присутствовало в id_token
или возвращено из конечной точки информации пользователя
Других решений пока нет …