我们的开发网站密码用htaccess和htpasswd保护。我们的开发网站上有REST API,当我们没有使用任何授权标头时,我们可以通过将用户名和密码作为基本身份验证类型传递来绕过密码保护。请查看以下屏幕截图
但是,我们需要将承载(令牌)作为授权标头传递的其他API也很少。在这种情况下,我们无法为htaccess密码和令牌传递多个授权标头。
我们是否可以同时传递htaccess授权标头和API授权标头?或者我们是否可以仅针对API调用而不是网站绕过密码保护?
有关其他信息,我们使用的是Apache / 2.4.28。
由于
答案 0 :(得分:0)
如果您使用带有用户名和密码的邮递员基本身份验证,它将绕过htaccess。
如果通过代码使用,请使用base64编码“用户名:密码”,并将其作为标头传递给
'Authorization': "Basic BASE64ENCODE"
