我正在尝试在我的 Shopware 6 应用程序中设置密码身份验证,我创建了一个包含用户名和散列密码的
.htpasswd
文件。
.htpasswd
与 .htaccess 正确链接,它可以正常工作,因为我可以看到提示对话框询问用户名/密码组合。
我的
public/.htaccess
档案:
AuthType Basic
AuthName "restricted area"
AuthUserFile /Path/to/MyDomainSecretDirectory/.htpasswd
require valid-user
问题: 当尝试访问
/admin
时,对话框不断询问密码并返回 401 错误,尽管密码很好并且适用于店面。
可能是什么问题?
我找到了这个问题的答案
使用 Shopware 6,一些商店数据也在 可以从 Internet 访问的目录。带着经典
密码保护设置,Shopware登录不再 作品。调用 Shopware 后台时,反复询问 用于 htaccess 保护的密码,使其无法 登录。.htaccess
这里的解决方案是取消对
/api
端点的保护。只需在.htaccess
代码下添加以下代码块:
AuthType Basic
AuthName "restricted area"
AuthUserFile /Path/to/MyDomainSecretDirectory/.htpasswd
require valid-user
# ADD THESE LINES TO UNPROTECT THE /API ROUTE
SetEnvIf Request_URI /api noauth=1
<RequireAny>
Require env noauth
Require env REDIRECT_noauth
Require valid-user
</RequireAny>