HTTP Basic Auth は、REST クライアントから呼び出すときにうまく機能します。ただし、API を使用しているアプリは Backbone を使用して構築されています。
Authorization ヘッダーを渡すためにバックボーン同期をオーバーライドしようとしましたが、オプション呼び出しで失敗していますpreflight。クロスオリジン呼び出しが許可されているかどうかを確認するための呼び出しを理解しているからです。これは Backbone に固有のものではないことに注意することが重要です。これは、ヘッダーが変更されたクロスオリジン AJAX 呼び出しで発生します。
応答のスクリーンショット: http://cl.ly/image/0j2v240A0p2f
また、Restify にバンドルされている fullResponse (full_response.js) プラグインを (配列に追加Authorizationして) 変更しようとしましたALLOW_HEADERS。
var ALLOW_HEADERS = [
'Accept',
'Accept-Version',
'Content-Length',
'Content-MD5',
'Content-Type',
'Date',
'X-Api-Version',
'X-Response-Time',
'Authorization'
].join(', ');
これは、本番環境にプッシュできるようになる前に残された数少ないものの 1 つです。何かご意見は?