Возможно ли в PHP получить доступ к имени пользователя, прошедшего проверку подлинности с использованием собственной дайджест-проверки подлинности сервера (как категорически против к реализации PHP того же протокола аутентификации HTTP)?
Данные, которые вы ищете, предоставляются в заголовке HTTP, отправленном клиентом (согласно https://tools.ietf.org/html/rfc2617 ), а именно заголовок Authorization
,
В PHP этот заголовок можно получить так:
$header = $_SERVER['HTTP_AUTHORIZATION'];
Заголовок содержит несколько пар ключ-значение, разделенных запятыми. Имя пользователя находится в username
ключ, вы можете извлечь это что-то вроде:
preg_match('/username="([^"]+)"/', $header, $matches);
$username = $matches[1];
Других решений пока нет …