我目前正在开发针对开发环境受HTTP-Basic保护的REST-API。由于真正的身份验证是通过令牌完成的,因此我仍在尝试弄清楚如何发送两个授权标头。
我已经尝试过这个了:
curl -i http://dev.myapp.com/api/users \
-H "Authorization: Basic Ym9zY236Ym9zY28=" \
-H "Authorization: Bearer mytoken123"
例如,我可以为我的IP禁用HTTP身份验证,但是由于我通常在具有动态IP的不同环境中工作,所以这不是一个好的解决方案。那我错过了什么吗?
400 Bad request
。愚蠢。