我正在使用Apache 2.2,我有一个受HTTP身份验证保护的应用程序(Zend Framework 1):
AuthType Basic
AuthName "Please login to use this app"
AuthBasicProvider file
AuthUserFile ..../.htpasswd
Require valid-user
它的工作正常。
现在我需要使用网址http://example.com/api来使用AuthType Digest(因为我们使用的API模块可以使用基于摘要的身份验证)。
如果没有上面的身份验证代码,API客户端连接正常。有了它,我得到“401 Authorization Required”,Apache日志说“客户端使用了错误的身份验证方案”。
我试过了:
<Location />
AuthType Basic
AuthName "Please login to use this app"
AuthBasicProvider file
AuthUserFile ..../.htpasswd
Require valid-user
</Location>
<Location /api>
AuthType Digest
</Location>
但现在我在日志中有“摘要:客户端使用了错误的身份验证方案”(请注意“摘要:”前缀)。
是否可以使两种HTTP身份验证类型并行工作(但在这种情况下它更加级联)?