Поэтому я работаю над API, который использует промежуточное ПО для дайджест-аутентификации.
Если в запросе присутствует определенный параметр, я хочу иметь возможность полностью обойти аутентификацию.
public function process(ServerRequestInterface $request, DelegateInterface $delegate)
{
/* TODO:: Figure out how to bypass the digest auth below */
/* Have tried: (if detect particular parameter) */
// return new Response\HtmlResponse(true);
// return new Response();
/* Begin digest authentication */
$authentication = new DigestAuthentication($this->credentials);
$authentication->realm($this->realm);
$authentication->nonce(uniqid());
return $authentication(
$request,
new Response(),
function ($request) use ($delegate) {
return $delegate->process($request);
}
);
}
У меня есть правильная идея, ребята? Любая помощь или предложения приветствуются!
Задача ещё не решена.
Других решений пока нет …