У меня есть дайджест-аутентификация, настроенная для VirtualHost, который проксирует запросы SOAP. Я хотел бы, чтобы моя служба SOAP могла достоверно знать, какой пользователь обращается к ней - есть ли способ настроить apache для передачи аутентифицированного имени пользователя в виде файла cookie?
Я полагаю, вы не можете, но в любом случае вам не нужен такой файл cookie.
Вы можете найти всю необходимую информацию в http-заголовке запроса «Авторизация». Любой веб-сервер должен установить этот заголовок (это делает apache).
См. Раздел 14.8 RFC 2068.