htaccess 기본 인증에서 여러 URL 제외

Question

안녕하세요 테스트 단계에서 내 앱을 보호해야합니다.

나는 인증

기본으로 한 URL을 제외에 대해이 post을 읽을하지만 난이 URL을 제외하려면 :

/API/*

/OAuth를/V2/토큰

을

그래서 전체 앱은 공개 될 두 개의 URL을 제외하고는 보호됩니다. 그렇지 않으면 내 API 경로에 액세스 할 수 없습니다. 지금은

내 htaccess로

이다 : 나는 OR 조건처럼 가질 수있는 방법

SetEnvIf Request_URI ^/api/ noauth=1 

:

# Protect the app with password 
AuthUserFile /home/master/public_html/web/.htpasswd 
AuthName "Protected" 
AuthType Basic 
Require valid-user 

그래서 난의 일종 또는 정규식을 필요로한다 같은데요?

Answer 1

보십시오 : 당신은 URI를 제외 할 수 있습니다

SetEnvIf Request_URI ^/(api/|oauth/V2/token) noauth=1 

, 그냥 바 를 사용하여 분리해서 |

Answer 2

당신은 Directory 또는 요청

<Location /api/> 
Require all granted 
</Location> 

<Location /oauth/v2/token> 
Require all granted 
</Location> 

---

하지 Location하지만 Getting it working는 .htpasswd

이 파일은 어딘가에 배치해야

액세스 할 수 없습니다에 대해 말한다처럼, 다른 지시어 안에 Require을 포장 할 수 있습니다 웹에서. 이것은 사람들이 암호 파일을 다운로드 할 수 없도록하기위한 것입니다.

따라서 .htpasswd를 public_html 안에 넣으면 안됩니다.