Есть ли мод / способ заставить этот псевдокод работать в apache?
<Location /somepath/>
if not value of request header 'x-token' is 'secret' deny
</Location>
Это определенно возможно, но, вероятно, не лучшая идея для надежной защиты, поскольку кто угодно может ее подделать.
Используйте директиву SetEnvIf для установки переменной на основе заголовка:
http://httpd.apache.org/docs/2.2/mod/mod_setenvif.html
Затем используйте это, чтобы заблокировать свое местоположение:
<Location /somepath/>
Allow from env=your_variable
</Location>