来自 TOR HiddenServiceAuthorizeClient 的客户端名称

Client-Name from TOR HiddenServiceAuthorizeClient

当使用 HiddenServiceAuthorizeClient 保护 tor 隐藏服务时,是否可以获取客户端提供的客户端名称(或者可能是 auth-cookie),或者它是否仅用于授权而非身份验证?

在 PHP 我试图从 $_REQUEST$_SESSION$_COOKIEgetallheaders() 函数中读取它,但我找不到信息。在 apache2 和 tor 的日志文件中也找不到。

如果有的话,它可能会出现在 $_SERVER['HTTP_X...'] header 中,但我查看了源代码,它似乎没有随请求一起传递信息。

Tor 只用它来决定是否接受与隐藏服务的会合请求,如果丢失或不正确则丢弃它。由于几乎任何服务都可以是隐藏服务,我不知道 Tor 实际上知道它正在转发 HTTP 请求(还考虑到您可以通过 Tor 托管 SSL 服务,无论如何它都无法看到内容) .

我知道这不是一个明确的答案,但从查看源代码我没有看到任何地方传递的身份验证信息,只有在隐藏服务使用 HiddenServiceAuthorizeClient.[=12= 时才会被验证]