Question

我有这个API的基本授权功能。

epgm://

在我的API域domain.com/api/actionname

上运行良好

但是当我尝试通过子域subdomain.domain.com/api/actionname

访问我的API时，它无效[失败授权]

所有代码都已正确到位，API无需授权即可完美运行。知道如何解决这个问题？

标题的输出如下：

private function authorize() {
    $headers = apache_request_headers();
    if(isset($headers['Authorization'])){
        if ($headers['Authorization'] == '14abd57ece42d9489aeae6e1865064751') { //'akif&&nadeem'
            return true;
        }
    }
    return false;
}

Answer 1

尝试使用Authorization之外的其他参数键，例如Auth，因为有时候Apache会过滤授权标题，您可以在Apache 2.4 + PHP-FPM and Authorization headers获取更多信息。

你可以访问的

（如$_SERVER）：

$_SERVER['HTTP_AUTH']

或者像这样（apache_request_headers）：

apache_request_headers()['Auth'];

标头授权不在子域上工作

1 个答案: