Attualmente sto sviluppando un'API REST che è protetta da HTTP di base per l'ambiente di sviluppo. Poiché la vera autenticazione viene eseguita tramite un token, sto ancora cercando di capire come inviare due intestazioni di autorizzazione.
Ho provato questo:
curl -i http://dev.myapp.com/api/users \
-H "Authorization: Basic Ym9zY236Ym9zY28=" \
-H "Authorization: Bearer mytoken123"
Ad esempio, potrei disabilitare l'autenticazione HTTP per il mio IP ma poiché di solito lavoro in ambienti diversi con IP dinamici, questa non è una buona soluzione. Quindi mi sto perdendo qualcosa?
400 Bad request
. Silly.