Perl Dancerを使用してリクエストのAuthorizationヘッダーにアクセスするにはどうすればよいですか?
クライアントをテストしましたが、ヘッダーは正常に渡されていますが、ハッシュAuthorizationに表示されません。request->headersスペルを間違えるかX-、前にを追加するだけで表示されますが、APIを作成しており、従来のヘッダーを使用して認証用のリクエスト署名を渡したいと考えています。
質問する
1845 次
1 に答える
4
FastCGIがAuthorizationヘッダーを削除しているように見えます。これは、おそらく基本HTTP認証がひどく安全でないためです。POSTを介してユーザー名とパスワードを送信する方が良いというわけではありません。
Most fastcgi configuration does not pass Authorization headers to
HTTP_AUTHORIZATION environment variable by default for security reasons.
Authentication middleware such as Plack::Middleware::Auth::Basic or
Catalyst::Authentication::Credential::HTTP requires the variable to be set up.
Plack::Handler::FCGI supports extracting the Authorization environment variable
when it is configured that way.
Apache2 with mod_fastcgi:
--pass-header Authorization
mod_fcgid:
FcgiPassHeader Authorization
また、 Plack :: Middleware :: Auth::Digestへの警告としても言及されています。
于 2012-10-15T01:44:56.093 に答える