4

我有一个使用 OAuth 的 Web 应用程序,并且还想添加基本身份验证来查看页面。我已经修改了我的 .htaccess 文件,添加了一个 .htpasswd 文件,并让基本身份验证工作正常。但现在它破坏了我的应用程序的 OAuth ......我收到以下错误:

发现不以“令牌”开头的身份验证标头

我正在使用 Tim Ridgely 的 oauth 库,可在此处找到:http ://code.google.com/p/oauth2-php/

有没有一种简单的方法可以让这两个身份验证模型一起工作?

4

1 回答 1

3

问题是您只有一个 Authorization HTTP 标头,并且 Basic 和 OAuth 持有者令牌机制都使用它。

一般来说,允许这样的多个授权机制最好通过引入一个单独的授权组件来完成。例如,假设您在接受基本身份验证的应用程序旁边托管了一个单独的端点,然后生成了一个 OAuth 令牌供您的应用程序使用。现在您的应用程序只需查找 OAuth 令牌。

于 2012-04-18T15:02:07.493 回答