0
我使用Apigility(版本1.3.2)來構建基於RPC的api。我創建了一個users.htpasswd文件,然後設置基本身份驗證,如this guide中所述。從那裏,我去了API中的每個服務的授權選項卡,並檢查了API使用的每種方法的方框。Apigility爲什麼不檢查授權?
問題是,API實際上沒有檢查授權。換句話說,它是讓任何人通過,授權或不通過。
Apigility中的認證/授權系統有問題嗎?
編輯:似乎只要運行composer update就會發生此問題,這強烈暗示這樣做會導致打破內置身份驗證檢查的更改。
順便提一句,它還會混淆添加輸入過濾器到字段時可用的過濾器列表 - 只有File \ RenameUpload可用。