Обход защиты паролем htaccess для вызовов API

Наш сайт разработки защищен паролем с помощью htaccess и htpasswd. У нас есть REST API на нашем веб-сайте разработки, и мы можем обойти защиту паролем, когда мы не используем какой-либо заголовок авторизации, передав имя пользователя и пароль в качестве базового типа аутентификации. Пожалуйста, проверьте скриншот ниже

Тип авторизации почтальона

Однако у нас также есть несколько других API, где нам нужно передать носитель (токен) в качестве заголовка авторизации. В этом случае мы не можем передать несколько заголовков авторизации как для пароля htaccess, так и для токена.

Есть ли способ передать как заголовок авторизации htaccess, так и заголовок авторизации API? Или мы можем обойти защиту паролем только для вызовов API, а не для сайта?

Для получения дополнительной информации мы используем Apache/2.4.28.

Спасибо


rest password-protection .htaccess apache2.4
person Muniraj    schedule 13.02.2018    source источник
comment
Вы нашли какое-либо решение для этого?   -  person JN_newbie    schedule 22.05.2018
comment
Эй, Мунирадж, ты нашел решение?   -  person Andreas    schedule 05.03.2020

Ответы (1)


arrow_upward
1
arrow_downward

Если вы используете базовую аутентификацию почтальона с именем пользователя и паролем, он обойдёт htaccess.

Если вы используете сквозной код, закодируйте свое «имя пользователя: пароль» с помощью base64 и передайте его в заголовках как

'Authorization': "Basic BASE64ENCODE"

person Ajay Viknesh    schedule 28.11.2019
comment
Он специально попросил решение для обхода авторизации htaccess и API. С вашим exmpale можно обойти только htaccess, но API не позволит получить доступ. - person Andreas; 05.03.2020