我有一些Drupal网站内容是通过Json Rest服务公开的。要访问它们,我使用基本身份验证协议(即添加授权标头)执行http请求。
我的问题是,该网站必须发布在受 AuthUserFile 方法保护的文件夹中(即.htaccess + .htpasswd)。 两种方法都需要相同的请求标头“ Authorization”,所以我不知道如何将它们都放在请求中。
一个请求示例为:
curl -X GET \
http://exmple.com/restendpoint \
-H 'Authorization: Basic YWRtaslkdskdfhlskdjfgksdfgjpbmlzaA==' \
-H 'Content-Type: application/json'
现在,如果我仅具有.htaccess身份验证,或者仅具有网站身份验证,但不能同时具有两种身份验证,则此请求(具有相应的凭据)将起作用。 我还尝试为这两种机制设置相同的用户名和密码,但这是行不通的,我始终无法访问内容。
有什么办法可以使这两种机制共存?
答案 0 :(得分:0)
根据定义,不可能在单个请求中包含两组不同的凭据。因此,您需要避免例如通过多个身份验证请求htaccess文件的IP通配符。