htaccess 身份验证其余 api 方法
htaccess authentication rest api methods
我有使用 CakePHP 构建的 REST API 服务,我需要使用 http 身份验证来保护我的一些方法。例如我有这样的方法:
POST /api/store
{
name: "John",
surname: "Johnny",
...
}
并且我想保护这个特定路径 (/api/store) 以使用 http 身份验证来保护调用 cron 作业
http://username:password@server.com/api/store
这样的事情可能吗?如果是这样,那又如何呢?谢谢!
我们解决了这个问题。只要 url /api/store 不是物理路径,我们就需要采用不同的方法,感谢使用基本的 http 身份验证安全文件夹。
SetEnvIf Request_URI ^/api/store protected_method=true
# we need to match url with regex and set it to "protected_method" variable
# Commom auth
AuthUserFile /absolute/path/to/directory/of/api
AuthName "This method is pwd protected"
AuthType Basic
Order Deny,Allow
Deny from all
Satisfy any
Require valid-user
#check if requested url is one of protected_method
Allow from env=!protected_method
我有使用 CakePHP 构建的 REST API 服务,我需要使用 http 身份验证来保护我的一些方法。例如我有这样的方法:
POST /api/store
{
name: "John",
surname: "Johnny",
...
}
并且我想保护这个特定路径 (/api/store) 以使用 http 身份验证来保护调用 cron 作业
http://username:password@server.com/api/store
这样的事情可能吗?如果是这样,那又如何呢?谢谢!
我们解决了这个问题。只要 url /api/store 不是物理路径,我们就需要采用不同的方法,感谢使用基本的 http 身份验证安全文件夹。
SetEnvIf Request_URI ^/api/store protected_method=true
# we need to match url with regex and set it to "protected_method" variable
# Commom auth
AuthUserFile /absolute/path/to/directory/of/api
AuthName "This method is pwd protected"
AuthType Basic
Order Deny,Allow
Deny from all
Satisfy any
Require valid-user
#check if requested url is one of protected_method
Allow from env=!protected_method