4

OAuth を使用している Web アプリケーションがあり、ページを表示するためだけに基本認証も追加したいと考えています。.htaccess ファイルを変更し、.htpasswd ファイルを追加して、基本認証を機能させました。しかし、今ではアプリケーションの OAuth が壊れています... 次のエラーが表示されます。

「トークン」で始まらない認証ヘッダーが見つかりました

ここにあるTim Ridgelyのoauthライブラリを使用しています: http://code.google.com/p/oauth2-php/

これらの認証モデルの両方を連携させる簡単な方法はありますか?

4

1 に答える 1

3

問題は、Authorization HTTP ヘッダーが 1 つしかなく、Basic および OAuth ベアラー トークン メカニズムの両方がそれを使用することです。

一般に、このような複数の承認メカニズムを許可するには、別の承認コンポーネントを導入するのが最善です。たとえば、基本認証を受け入れる別のエンドポイントをアプリケーションと一緒にホストし、アプリケーションが消費する OAuth トークンを生成したとします。これで、アプリケーションは OAuth トークンを探すだけで済みます。

于 2012-04-18T15:02:07.493 に答える