У меня есть служба REST API, созданная с использованием CakePHP, и мне нужно защитить некоторые из моих методов с помощью http-аутентификации. Например, у меня есть такие методы, как:
POST /api/store
{
name: "John",
surname: "Johnny",
...
}
и я хочу защитить этот конкретный путь (/api/store) для защиты с помощью HTTP-аутентификации для вызова задания cron
http://username:[email protected]/api/store
такое возможно? Если да, то как? Спасибо!
Мы решили это. Пока этот URL-адрес /api/store не является физическим путем, нам нужно использовать другой подход, благодаря использованию базовой защищенной папки http auth.
SetEnvIf Request_URI ^/api/store protected_method=true
# we need to match url with regex and set it to "protected_method" variable
# Commom auth
AuthUserFile /absolute/path/to/directory/of/api
AuthName "This method is pwd protected"
AuthType Basic
Order Deny,Allow
Deny from all
Satisfy any
Require valid-user
#check if requested url is one of protected_method
Allow from env=!protected_method
