我目前正在开发一个REST-API,该API在开发环境下受到HTTP基本身份验证的保护。由于实际认证是通过令牌完成的,我仍在努力弄清楚如何发送两个授权头。
我尝试了这个方法:
curl -i http://dev.myapp.com/api/users \
-H "Authorization: Basic Ym9zY236Ym9zY28=" \
-H "Authorization: Bearer mytoken123"
例如,我可以禁用我的IP的HTTP身份验证,但由于我通常在具有动态IP的不同环境中工作,这不是一个好的解决方案。那么,我是否遗漏了什么?