我正在使用已弃用的oauth2项目测试流明5.3。有一个教程使用代理并在服务器上隐藏客户端ID和密码。
Lumen没有移植护照,所以我必须使用这个包裹。
反正。我设法走得足够远,从服务器获取令牌。
但我的身份验证标题已被Lumen忽略。
身份验证标头在哪里?我发送它肯定。
所以我现在想知道,它是apache吗?需要一些模块吗?对于此承载身份验证?
答案 0 :(得分:1)
Apache2“默认情况下”执行此操作!!!
将此添加到.htaccess中以解决此问题。
RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
请参阅:
Oauth2 Header - "Authorization: Bearer (token)" doesn't work