我正在使用 Apache 2.2,并且我有一个受 HTTP 身份验证保护的应用程序(Zend Framework 1):
AuthType Basic
AuthName "Please login to use this app"
AuthBasicProvider file
AuthUserFile ..../.htpasswd
Require valid-user
它工作得很好。现在我需要使用URL http://example.com/apiAuthType Digest(因为我们使用的 API 模块适用于基于摘要的身份验证)。
如果没有 API 客户端上方的身份验证代码,则可以正常连接。有了它,我得到“需要 401 授权”,Apache 日志显示“客户端使用了错误的身份验证方案”。
我试过了:
<Location />
AuthType Basic
AuthName "Please login to use this app"
AuthBasicProvider file
AuthUserFile ..../.htpasswd
Require valid-user
</Location>
<Location /api>
AuthType Digest
</Location>
但是现在我在日志中有“摘要:客户端使用了错误的身份验证方案”(注意“摘要:”前缀)。
是否可以使两种 HTTP 身份验证类型并排工作(但是在这种情况下它会级联更多)?