一尘不染

Apache精简“ Authorization”标头

django

我的Apache 2.2.15服务器有一个小问题。我正在使用mod_wsgi在其上运行Django应用。我激活了WSGIPassAuthorization On,从而使基本身份验证正常运行。但是我最近实现了OAuth2.0来保护我的API(隐式授予),并且我认为Apache不会通过它,因为它的形式为“授权:承载令牌”。我猜是“承载者”的问题,尽管我不知道如何避免。

我试过了 :

RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]

在httpd.conf中,.htaccess(设置为AllowOverride All),在我的虚拟主机中。无所事事,行不通。我整天都在爬网,除了那两个解决方案外什么也没找到。

先感谢你 !

编辑:

OS : RedHatEL6.4
Apache : 2.2.15
Django: 1.6.6 w/ django-oauth-toolkit
Python: 2.7.8

阅读 378

收藏
2020-03-31

共1个答案

一尘不染

我解决了我的问题,该问题最终与我的Apache配置完全无关。因此,如果你发现本主题正在寻找相同问题的答案,则以下解决方案之一应解决此问题:

配置WSGI:

WSGIPAssAuthorization On

配置.htaccess:

RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]

你可以将它们都放入httpd / conf.d / project.conf文件中!

2020-03-31