2012-01-05 96 views
4

有什麼方法可以在REST API之前使用http基本認證來使用http基本認證,該API還使用http基本認證使用不同的用戶名和密碼?嵌套的HTTP基本認證?

反向代理是Apache,如果它很重要。

最明顯的解決方案似乎是讓應用程序和代理使用不同的標頭進行身份驗證。

1)例如,我可以發送到象所述代理的請求:

GET /foo/1 HTTP/1.1 
Authorization: proxyuserpasshere 
X-Passthru-Authorization: restuserpasshere 

然後代理將消耗的「授權」報頭和(如果它是有效的)傳遞到請求潛在的web應用程序,如:

GET /foo/1 HTTP/1.1 
Authorization: restuserpasshere 

(其中值「restuserpasshere」從「X-中繼的授權」頭拍攝)

有沒有配置Apache,以便使該WO方式RK?相反,我可以使用代理的標準「Authorization」標頭,併爲我的應用程序的認證使用自定義標頭。因此,請求將如下所示:

GET /foo/1 HTTP/1.1 
Authorization: proxyuserpasshere 
X-Myapp-Authorization: restuserpasshere 

的缺點,這是我的應用程序現在是硬編碼使用「X-Myapp-Authorization」頭而不是標準Authorization頭的。

有沒有更好的解決方法呢?

+0

一些詳細信息在這裏很有用。你是說你有一個需要一組用戶名/密碼的RESTful服務,需要另一組用戶名和密碼的代理? 不知道更多關於您的情況,我知道許多HTTP庫提供了配置基本身份驗證的選項。但聽起來你需要更多東西。 – bitops 2012-04-15 06:45:19

+0

現在還好嗎? – Rich 2012-04-16 08:41:24

回答