我有一个使用OAuth的Web应用程序,并且想要添加基本身份验证以便只查看该页面。我修改了我的.htaccess文件,添加了一个.htpasswd文件,并使基本的auth工作。但现在它打破了我的应用程序上的OAuth ...我收到以下错误:
Auth标头发现不以“令牌”开头
我正在使用Tim Ridgely的oauth库,在这里找到:http://code.google.com/p/oauth2-php/
是否有一种简单的方法可以让这两个auth模型协同工作?
答案 0 :(得分:3)
问题是您只有一个授权HTTP标头,而基本和OAuth承载令牌机制都使用它。
通常,允许这样的多个授权机制最好通过引入单独的授权组件来完成。例如,假设您在应用程序旁边托管了一个单独的端点,该端点接受了基本身份验证,并为您的应用程序生成了OAuth令牌。现在您的应用程序只需要查找OAuth令牌。