OAuthとBasic Authを一緒に

Question

私はOAuthを使用しているWebアプリケーションを持っており、基本認証も追加してページを表示したいと考えています。私は.htaccessファイルを変更し、.htpasswdファイルを追加し、基本認証を取得しました。しかし、今、それは私のアプリケーションではOAuthを破る...私は、次のエラーが表示さ：私はティムRidgelyのOAuthライブラリを使用してい

Auth header found that doesn't start with "Token"

を、ここで見つける：http://code.google.com/p/oauth2-php/

の両方を取得する簡単な方法はありますこれらの認証モデルの中で一緒に働くのですか？

Answer 1

問題は、認証HTTPヘッダーが1つしかなく、BasicベアラトークンメカニズムとOAuthベアラトークンメカニズムの両方がそれを使用していることです。

一般に、このような複数の認証メカニズムを許可するには、別個の認証コンポーネントを導入するのが最適です。たとえば、基本認証を受け入れたアプリケーションの横に別のエンドポイントをホストし、次にアプリケーションが消費するOAuthトークンを生成したとします。これで、アプリケーションはOAuthトークンを探すだけです。