認証資格剥奪 - PHP、弾力性のある豆の茎、oauth

Question

私のElastic Beanstalkを配備したLaravel 5.1 APIとS3 Angular staticアプリが私の要求から私の認証資格を取り除いていることに気付いています。私のAPIはOAuth2にhttps://github.com/lucadegasperi/oauth2-server-laravelを使用しています。

私はthis SO post on the issueに続きますが、それは直接pythonに関連しているようです。

マイEB展開が実行されている：

64bit Amazon Linux 2015.09 v2.0.4 running PHP 5.6

私は私のlocalhostのリクエストをチェックすると、私がアクセスヘッダを参照してくださいが存在している：

http://dde-api.localhost/1.0/me/1/dashboard

要求：

応答：ステージングで

、それらが取り除かれています。

要求：

応答：

http://dde.staging.com.s3-website-us-east-1.amazonaws.com/html/pages/dashboard.html

同様に、私はいつものようにトークンを取得するために私のAPIにcURLとDHCを使用して掲載しました、そしてローカルに動作します/dashboardにAPIリクエストを行いますが、エラーがスローされます。

{ "error": "invalid_request", "error_description": "The request is missing a required parameter, includes an invalid parameter value, includes a parameter more than once, or is otherwise malformed. Check the \"access token\" parameter." }

この問題をPHPでどのように解決できますか？ WSGIPassAuthorizationはPythonのものですか？

Answer 1

Authorizationヘッダーが不要であると感じるので、Apacheのバグがあります。

私は、この特定のヘッダをチェックし、ヘッダのコピーを作成し、それを通過するために、（あなたはLaravelのプロジェクトでこれを見つけることができます）、.htaccess、私のApacheのアクセスルールファイルを変更することによってそれを解決：

# Handle Authorization Header 
RewriteCond %{HTTP:Authorization} . 
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]