2017-05-05 170 views
0

我正在開發一個使用yii2 REST Api basicauth的api。我已經在我的本地xampp服務器上成功開發了。我已經將代碼部署到運行centos的vps。但我得到了以下無法迴應的回覆:yii2 rest api basic auth throws 401未授權

{ 
"name": "Unauthorized", 
"message": "Your request was made with invalid credentials.", 
"code": 0, 
"status": 401, 
"type": "yii\\web\\UnauthorizedHttpException" 
} 

我已正確設置標題。

響應頭:

Connection →Keep-Alive 
Content-Type →application/json; charset=UTF-8 
Date →Fri, 05 May 2017 08:40:49 GMT 
Keep-Alive →timeout=5, max=100 
Server →Apache 
Transfer-Encoding →chunked 
Www-Authenticate →Basic realm="api" 
X-Powered-By →PHP/5.6.30 


my headers: 
Authorization : Basic BVrVm3Ay0jg2XBr3TeITaClg 
Content-Type : application/x-www-form-urlencoded 

當我轉儲頭我沒有看到授權頭:

object(yii\web\HeaderCollection)#81 (1) { 
    ["_headers":"yii\web\HeaderCollection":private]=> 
    array(10) { 
    ["content-type"]=> 
    array(1) { 
     [0]=> 
     string(33) "application/x-www-form-urlencoded" 
    } 
    ["accept"]=> 
    array(1) { 
     [0]=> 
     string(3) "*/*" 
    } 
    ["accept-encoding"]=> 
    array(1) { 
     [0]=> 
     string(19) "gzip, deflate, sdch" 
    } 
    ["accept-language"]=> 
    array(1) { 
     [0]=> 
     string(14) "en-US,en;q=0.8" 
    } 
    ["cache-control"]=> 
    array(1) { 
     [0]=> 
     string(8) "no-cache" 
    } 
    ["connection"]=> 
    array(1) { 
     [0]=> 
     string(10) "keep-alive" 
    } 
    ["cookie"]=> 
    array(1) { 
     [0]=> 
     string(172) "_csrf=ed46321a4d6f68c815e71201a9d47fa4594bc7dc66346fe10111269e612fa24ea%3A2%3A%7Bi%3A0%3Bs%3A5%3A%22_csrf%22%3Bi%3A1%3Bs%3A32%3A%22afHivmMVT9TeQ24W-jwdIBu5sx4nA_hY%22%3B%7D" 
    } 
    ["host"]=> 
    array(1) { 
     [0]=> 
     string(14) "104.238.73.161" 
    } 
    ["postman-token"]=> 
    array(1) { 
     [0]=> 
     string(36) "b2123a9e-1585-5a44-4af1-dab9f12951c6" 
    } 
    ["user-agent"]=> 
    array(1) { 
     [0]=> 
     string(113) "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.96 Safari/537.36" 
    } 
    } 
} 

任何想法,爲什麼這是在遠程服務器上發生的事情?請幫忙。

回答

1

嗨任何一個過這個問題我已經找到了解決辦法來:

在這裏,如果你想進一步挖掘你有更多的信息。

我在我的.htaccess文件中添加了以下代碼,問題已修復。

SetEnvIf Authorization .+ HTTP_AUTHORIZATION=$0 

,我發現從下面的線程解決方案: https://github.com/yiisoft/yii2/issues/6631

0

這可能是CRSF驗證。您可以在您的控制器中使用

Public $enableCsrfValidation = false; 

這將禁用該控制器的每個操作中的驗證。 https://yii2-cookbook.readthedocs.io/csrf/

+0

嗨Chux,但如果它是一個CRSF問題,那麼它不應該在我的本地合作?我對麼 ? – Chamindar2002

+0

是的,你是對的,我的錯。你可以看看app.log文件嗎? – Chux

+0

嗨chux我已經更新了我的問題。當我轉儲$ request-> getHeaders()時,它沒有顯示數組中的'authorization'元素。 – Chamindar2002