外部授權

Question

在SSL環境變量我用我的Apache服務器上的自定義授權腳本對用戶進行授權，這樣的事情：https://unix.stackexchange.com/questions/145571/apache-authorization-for-the-allowed-users

然而，正如我的授權腳本的一部分，我想查詢客戶端的證書。當我的授權腳本被執行時，即使我已經將有效的客戶端證書傳遞給服務器，SSL環境變量也未設置。

有沒有辦法在服務器授權腳本中查詢客戶端證書？

Answer 1

似乎mod_auth_external的代碼從很短的變量列表中組裝外部進程的環境，並且無法添加到環境中。

唯一可以想象的地方就是將東西填入主機或Cookie標頭，然後在PW程序中提取。

兩者都是一個非常大的黑客攻擊，你必須保護它被欺騙。