标头授权不在子域上工作

时间:2017-11-17 09:57:40

标签: php zend-framework2

我有这个API的基本授权功能。

epgm://

在我的API域domain.com/api/actionname

上运行良好

但是当我尝试通过子域subdomain.domain.com/api/actionname

访问我的API时,它无效[失败授权]

所有代码都已正确到位,API无需授权即可完美运行。知道如何解决这个问题?

标题的输出如下:

private function authorize() {
    $headers = apache_request_headers();
    if(isset($headers['Authorization'])){
        if ($headers['Authorization'] == '14abd57ece42d9489aeae6e1865064751') { //'akif&&nadeem'
            return true;
        }
    }
    return false;
}

1 个答案:

答案 0 :(得分:0)

尝试使用Authorization之外的其他参数键,例如Auth,因为有时候Apache会过滤授权标题,您可以在Apache 2.4 + PHP-FPM and Authorization headers获取更多信息。

你可以访问的

(如$_SERVER):

$_SERVER['HTTP_AUTH']

或者像这样(apache_request_headers):

apache_request_headers()['Auth'];
相关问题
最新问题