Ich benutze Apigility (Version 1.3.2), um eine RPC-basierte API zu erstellen. Ich habe eine users.htpasswd-Datei erstellt und dann die grundlegende Authentifizierung wie in this guide beschrieben eingerichtet. Von dort ging ich auf die Autorisierungs-Registerkarte jeden Dienst in der API und überprüfte das Kästchen für jede Methode die API verwendet.Warum überprüft Apigility die Autorisierung nicht?
Das Problem ist, die API prüft nicht wirklich die Autorisierung. Mit anderen Worten, es lässt jemanden durch, autorisiert oder nicht.
Ist etwas falsch mit dem Authentifizierungs-/Autorisierungssystem in Apigility?
Edit: Es scheint, dass dieses Problem auftritt, sobald Sie composer update ausführen, was stark darauf hindeutet, dass dies eine Änderung macht, die die integrierte Authentifizierungsprüfung bricht.
Übrigens, es verwirrt auch die Liste der verfügbaren Filter beim Hinzufügen von Eingabefiltern zu Feldern - nur File \ RenameUpload ist verfügbar.