Ich entwickle gerade eine REST-API, die für die Entwicklungsumgebung HTTP-Basic geschützt ist. Da die echte Authentifizierung über ein Token erfolgt, versuche ich immer noch herauszufinden, wie zwei Autorisierungsheader gesendet werden.Basic HTTP und Bearer Token Authentifizierung
Ich habe dies versucht, ein:
curl -i http://dev.myapp.com/api/users \
-H "Authorization: Basic Ym9zY236Ym9zY28=" \
-H "Authorization: Bearer mytoken123"
Ich könnte zum Beispiel der HTTP-Authentifizierung für meine IP deaktivieren, aber als ich in der Regel in verschiedenen Umgebungen mit dynamischen IP-Adressen arbeitet, ist dies keine gute Lösung. Also vermisse ich etwas?
Es gibt viele Möglichkeiten, die Authentifizierung (nicht mit der Autorisierung zu verwechseln) über http. Benutzt du irgendeinen Rahmen oder ist das deine eigene Kreation? warum brauchst du zwei authorization-header? – plc
Ich muss mich über HTTP Basic authentifizieren, da der Dev-Server damit geschützt ist und ich die tokenbasierte Authentifizierung für die API benötige. Aber wie ich curl verwende, um die API zu testen, brauche ich eine Möglichkeit, beide Authentifizierungsheader zu senden.So die erste (grundlegende), um HTTP Basic und die zweite (Token), um meine Anwendung zu authentifizieren. Und ja, es ist meine eigene Schöpfung. – Azngeek
Sie finden das jemals heraus? Ich füge ein Kopfgeld hinzu –