apache — mod_auth_openidc как получить доступ к пользовательским переменным для использования в переполнении стека
я имею mod_auth_openidc работа над centos7 но не могу найти документацию, которая ссылается на то, как извлечь переданную информацию пользователя.
Мои журналы показывают, что модуль выполняет следующие опросы
oidc_authz_match_claim: evaluating key "nickname"oidc_authz_match_claim: evaluating key "email"oidc_authz_match_claim: evaluating key "user_id"oidc_authz_match_claim: evaluating key "identities"oidc_authz_match_claim: evaluating key "iat"oidc_authz_match_claim: evaluating key "picture"oidc_authz_match_claim: evaluating key "last_password_reset"oidc_authz_match_claim: evaluating key "name"oidc_authz_match_claim: evaluating key "created_at"oidc_authz_match_claim: evaluating key "app_metadata"oidc_authz_match_claim: evaluating key "email_verified"oidc_authz_match_claim: evaluating key "clientID"oidc_authz_match_claim: evaluating key "folders"Я попытался установить оба из следующих в httpd.conf
OIDCRemoteUserClaim email
OIDCOAuthRemoteUserClaim email
затем с помощью <?php echo $_SESSION['REMOTE_USER']; ?> но я не получаю никаких переменных, возвращаемых.
Спасибо
Изобразительное искусство
Решение
В настройках по умолчанию email Заявка доступна как переменная среды:
echo $_SERVER['OIDC_CLAIM_email']
и как заголовок HTTP:
$hdrs = apache_request_headers();
echo $hdrs['OIDC_CLAIM_email'];
REMOTE_USER переменная доступна через:
$_SERVER['REMOTE_USER'];
и по умолчанию будет установлен глобально уникальный идентификатор, но его можно настроить через OIDCRemoteUserClaim директива, как вы показали. Несколько замечаний по поводу настройки:
-
Вы заметите, что заголовки HTTP также доступны в переменных окружения с именами переменных с префиксом
HTTP_и в верхнем регистре, например
$_SERVER['HTTP_OIDC_CLAIM_EMAIL']; -
Вы можете настроить поведение при передаче утверждений в заголовках и / или переменных среды с помощью различных директив конфигурации.
-
Переменные, конечно, будут существовать только в том случае, если соответствующее заявление присутствовало в
id_tokenили возвращено из конечной точки информации пользователя
Другие решения
Других решений пока нет …