Использовать "AuthType Digest" для данного подкаталога, чей родитель использует "AuthType Basic"?

Question

Использовать "AuthType Digest" для данного подкаталога, чей родитель использует "AuthType Basic"?

Я использую Apache 2.2, и у меня есть приложение (Zend Framework 1), которое защищено HTTP-аутентификацией с:

AuthType Basic
AuthName "Please login to use this app"
AuthBasicProvider file
AuthUserFile ..../.htpasswd
Require valid-user

И это работает просто отлично. Теперь мне нужен URL http://example.com/api чтобы использовать AuthType Digest (поскольку используемый нами API-модуль работает с аутентификацией на основе дайджеста).

Без кода аутентификации выше API-клиент подключается нормально. С его помощью я получаю "Требуется авторизация 401", и в журналах Apache говорится "клиент использовал неверную схему аутентификации".

Я старался:

<Location />
    AuthType Basic
    AuthName "Please login to use this app"
    AuthBasicProvider file
    AuthUserFile ..../.htpasswd
    Require valid-user
</Location>

<Location /api>
    AuthType Digest
</Location>

Но теперь у меня есть "Digest: клиент использовал неправильную схему аутентификации" в журналах (обратите внимание на префикс "Digest: ").

Можно ли заставить два типа аутентификации HTTP работать бок о бок (однако в этом случае они более каскадные)?

3

apache http-authentication http-basic-authentication http-digest

Источник

user1048171 21 ноя '13 в 18:39

0 ответов

Другие вопросы по тегам apache http-authentication http-basic-authentication http-digest