我有一个使用OAuth的Web应用程序,想要添加基本身份验证来查看页面。我修改了我的.htaccess文件,添加了一个.htpasswd文件,并让基本身份验证正常工作。但现在它破坏了我的应用程序中的OAuth...我收到了以下错误消息:“发现没有以“Token”开头的Auth标头”。我正在使用Tim Ridgely的oauth库,在此处找到:http://code.google.com/p/oauth2-php/。是否有一种简单的方法可以使这两种身份验证模型一起工作?
1个回答
3
问题是你只有一个Authorization HTTP头,而基本认证和OAuth bearer令牌机制都使用它。
通常,允许像这样多个授权机制最好通过引入单独的授权组件来完成。例如,假设您在应用程序旁边托管了一个单独的端点,接受基本身份验证,然后生成一个OAuth令牌供应用程序消费。现在,您的应用程序只需寻找OAuth令牌即可。
通常,允许像这样多个授权机制最好通过引入单独的授权组件来完成。例如,假设您在应用程序旁边托管了一个单独的端点,接受基本身份验证,然后生成一个OAuth令牌供应用程序消费。现在,您的应用程序只需寻找OAuth令牌即可。
- Andrew Lavers
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 67 我该如何使用Django OAuth Toolkit和Python Social Auth?
- 9 如何在SOAP中添加Basic Auth Header?
- 14 Spring Boot中的Basic Auth + oAuth实现
- 3 yii2-httpclient 如何设置 Basic Auth 和代理设置
- 10 在Asp.Net Web Api中使用OAuth和Basic Auth的方法与Owin
- 5 OAuth可以和手机应用程序一起使用吗?
- 4 检查网站是否使用基本身份验证(Basic Auth)通过AJAX。
- 3 Laravel Auth::basic() 无需用户数据库
- 4 Vagrant无法通过HTTP Basic Auth访问盒子
- 4 使用HTTP BASIC AUTH保护Docker容器