В даний час я розробляю REST-API, захищений HTTP-Basic для середовища розробки. Оскільки справжня автентифікація проводиться за допомогою маркера, я все ще намагаюся розібратися, як надіслати два заголовки авторизації.
Я спробував це:
curl -i http://dev.myapp.com/api/users \
-H "Authorization: Basic Ym9zY236Ym9zY28=" \
-H "Authorization: Bearer mytoken123"
Я можу, наприклад, відключити HTTP-аутентифікацію для мого IP, але оскільки я зазвичай працюю в різних середовищах з динамічними IP-адресами, це не є гарним рішенням. То я щось пропускаю?
400 Bad request
. Нерозумно.