Udało mi się przedłużyćTokenAuthentication i mam działający model podczas korzystania z sesji żądania do przechowywania moich tokenów, jednak gdy próbuję przejśćAuthorization jako parametr nagłówkajak opisano tutaj, Zauważyłem, że moje Odpowiedzi wracają bez zmiennej META HTTP_AUTHORIZATION. Zauważyłem też, że jeśli podam „Authorization2” jako parametr nagłówka, który jest widoczny w żądaniu:

{
    '_content_type': '', 
    'accepted_media_type': 'application/json', 
    '_request': <WSGIRequest
        path:/api/test_auth/,
        GET:<QueryDict: {}>,
        POST:<QueryDict: {}>,
        COOKIES:{
            'MOD_AUTH_CAS_S': 'ba90237b5b6a15017f8ca1d5ef0b95c1',
            'csrftoken': 'VswgfoOGHQmbWpCXksGUycj94XlwBwMh',
            'sessionid': 'de1f3a8eee48730dd34f6b4d41caa210'
        },
        META:{
           'DOCUMENT_ROOT': '/etc/apache2/htdocs',
           'GATEWAY_INTERFACE': 'CGI/1.1',
           'HTTPS': '1',
           'HTTP_ACCEPT': '*/*',
           'HTTP_ACCEPT_CHARSET': 'ISO-8859-1,utf-8;q=0.7,*;q=0.3',
           'HTTP_ACCEPT_ENCODING': 'gzip,deflate,sdch',
           'HTTP_ACCEPT_LANGUAGE': 'en-US,en;q=0.8',
           'HTTP_AUTHORIZATION2': 'Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4c',
           ...

Domyślam się, że nagłówek autoryzacji jest usuwany przez apache i przeczytałem kilka pytań S / O, które stwierdzają, że apache wyrzuci wartość, jeśli nie pasuje do podstawowej autoryzacji i uwierzytelnienia, ale nie mam pojęcia, jak pozwól nagłówkowi autoryzacji „przejść” do Django i WSGIRequest. Czy ktoś wie, jak rozwiązać ten problem?

Używam także mod_auth_cas i mod_proxy, jeśli to coś zmieni.