我的 Apache 2.2.15 服务器有点问题。
我正在使用 mod_wsgi 在其上运行 Django 应用程序。我激活了WSGIPassAuthorization On
,这使得基本身份验证运行良好。但是我最近实现了 OAuth2.0 来保护我的 API(隐式授权),我认为 Apache 不会让它通过,因为它的形式是“授权:承载 token ”。 “承载者”是我猜的问题,虽然我不知道如何避免这种情况。
我试过 :
RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
在 httpd.conf、.htaccess(设置
AllowOverride All
之后)和我的虚拟主机中。无所事事,行不通。我整天在互联网上爬行,除了这两个解决方案之外什么也没找到。
先感谢您 !
编辑:
OS : RedHatEL6.4
Apache : 2.2.15
Django: 1.6.6 w/ django-oauth-toolkit
Python: 2.7.8
最佳答案
我解决了我的问题,这最终与我的 Apache 配置完全无关。因此,如果您发现此主题正在寻找相同问题的答案,以下解决方案之一应该可以解决它:
配置 WSGI:
WSGIPAssAuthorization On
配置 .htaccess :
RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
您可以将它们都放入您的 httpd/conf.d/project.conf 文件中!
关于django - Apache 剥离 "Authorization" header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26549250/