Назад | Перейти на главную страницу

Авторизация apache webdav jwt

Я установил сервер webdav на apache. У меня есть / shared и / private раздел на сервере webdav. Внутри / приватного раздела у каждого пользователя есть своя папка. Каждый пользователь должен иметь доступ только к своей папке. Папки создаются всякий раз, когда новый пользователь добавляется во внешнее приложение Java.

Кроме того, я должен использовать аутентификацию jwt для webdav. Я сделал это с помощью mod_authnz_jwt. Но теперь каждый пользователь имеет доступ ко всему / приватному разделу и может видеть другие пользовательские файлы.

Я хотел использовать правило перезаписи для перенаправления пользователя в его личную папку, но проблема в том, что токен jwt создается во внешнем приложении, и у меня нет доступного REMOTE_USER.

Есть ли способ извлечь пользовательские данные из jwt и использовать их внутри правила перезаписи?