Mun*_*raj 5 rest .htaccess password-protection apache2.4
我们的开发网站密码由 htaccess 和 htpasswd 保护。我们的开发网站上有 REST API,当我们不使用任何授权标头时,我们可以通过将用户名和密码作为基本身份验证类型传递来绕过密码保护。请检查下面的屏幕截图
但是,我们也很少有其他 API 需要将承载(令牌)作为授权标头传递。在这种情况下,我们无法为 htaccess 密码和令牌传递多个授权标头。
有没有一种方法可以同时传递 htaccess 授权标头和 API 授权标头?或者我们是否可以仅针对 API 调用而不针对网站绕过密码保护?
有关其他信息,我们使用的是 Apache/2.4.28。
谢谢
如果您使用带有用户名添加密码的邮递员基本身份验证,它将绕过 htaccess。
如果您使用通过代码,请使用 base64 编码您的“用户名:密码”并将其传递到标头中,如下所示:
'Authorization': "Basic BASE64ENCODE"
| 归档时间: |
|
| 查看次数: |
1354 次 |
| 最近记录: |
