Jwt-auth: O cabeçalho de autorização não foi encontrado

Criado em 27 nov. 2019 · 2Comentários · Fonte: WP-API/jwt-auth

Olá, estou usando isso com a classe GuzzleHttp Client da seguinte maneira:

$blogService = new Client([
            'base_uri' => $baseBlogUrl . '/wp-json/wp/v2/',
            'headers' => [
                'Authorization' => 'Bearer ' . $result['access_token']
            ],
            'debug' => true
        ]);

Isso está resultando em um erro: {"code":"rest_authentication_no_header","message":"Authorization header was not found.","data":{"status":403}}

A depuração da solicitação mostra que o cabeçalho de autorização existe:

POST /wp-json/wp/v2/users HTTP/1.1
Authorization: Bearer ACCESS_TOKEN_HERE
User-Agent: GuzzleHttp/6.4.1 curl/7.29.0 PHP/7.4.0RC6
Content-Type: application/json

Fonte

hwmatthewa

👍1

Comentários muito úteis

Ei,
pode ter encontrado alguma solução para isso.

Adicionadas 3 linhas na linha .htaccess (como parece HTTP_AUTHORIZATION de outra forma é riscado):

RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

da seguinte forma (nestes locais específicos):

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
</IfModule>
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

Ainda não sei o que acontece ao atualizar alguns plug-ins se essas linhas forem apagadas ...

Edit: talvez algo a ser adicionado ao README?
Além disso, gostaria de saber se existe uma maneira de automatizar a adição dessas linhas ao arquivo .htaccess por meio da instalação do plugin ...

ehben83 em 1 dez. 2019

🎉2 👍1

Todos 2 comentários

Ei,
pode ter encontrado alguma solução para isso.

Adicionadas 3 linhas na linha .htaccess (como parece HTTP_AUTHORIZATION de outra forma é riscado):

RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

da seguinte forma (nestes locais específicos):

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
</IfModule>
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

Ainda não sei o que acontece ao atualizar alguns plug-ins se essas linhas forem apagadas ...

Edit: talvez algo a ser adicionado ao README?
Além disso, gostaria de saber se existe uma maneira de automatizar a adição dessas linhas ao arquivo .htaccess por meio da instalação do plugin ...

ehben83 em 1 dez. 2019

🎉2 👍1

Ei,
pode ter encontrado alguma solução para isso.
Adicionadas 3 linhas na linha .htaccess (como parece HTTP_AUTHORIZATION de outra forma é riscado):
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
da seguinte forma (nestes locais específicos):
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
</IfModule>
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
Ainda não sei o que acontece ao atualizar alguns plug-ins se essas linhas forem apagadas ...
Edit: talvez algo a ser adicionado ao README?
Além disso, gostaria de saber se existe uma maneira de automatizar a adição dessas linhas ao arquivo .htaccess por meio da instalação do plugin ...

Isso funcionou para mim também. Saúde.

hwmatthewa em 2 dez. 2019

Esta página foi útil?

0 / 5 - 0 avaliações