Shopware:htaccess 身份验证不适用于管理

问题描述 投票:0回答:1

我正在尝试在我的 Shopware 6 应用程序中设置密码身份验证,我创建了一个包含用户名和散列密码的

.htpasswd
文件。

.htpasswd
与 .htaccess 正确链接,它可以正常工作,因为我可以看到提示对话框询问用户名/密码组合。

我的

public/.htaccess
档案:

AuthType Basic
AuthName "restricted area"
AuthUserFile /Path/to/MyDomainSecretDirectory/.htpasswd
require valid-user

问题: 当尝试访问

/admin
时,对话框不断询问密码并返回 401 错误,尽管密码很好并且适用于店面。

可能是什么问题?

.htaccess shopware shopware6
1个回答
0
投票

我找到了这个问题的答案

使用 Shopware 6,一些商店数据也在 可以从 Internet 访问的目录。带着经典

.htaccess
密码保护设置,Shopware登录不再 作品。调用 Shopware 后台时,反复询问 用于 htaccess 保护的密码,使其无法 登录。

这里的解决方案是取消对

/api
端点的保护。只需在
.htaccess
代码下添加以下代码块:

AuthType Basic
AuthName "restricted area"
AuthUserFile /Path/to/MyDomainSecretDirectory/.htpasswd
require valid-user

# ADD THESE LINES TO UNPROTECT THE /API ROUTE
SetEnvIf Request_URI /api noauth=1
<RequireAny>
Require env noauth
Require env REDIRECT_noauth
Require valid-user
</RequireAny>
© www.soinside.com 2019 - 2024. All rights reserved.