API und htaccess beim curl

Hallo,

ich möchte auf die API zugreifen und solange ich keinen htaccess Schutz reinnehme, klappt das auch. Wie muss ich denn den curl ändern, damit es auch mit htaccess Schutz funktioniert?

Ich kann bei den Curl Optionen ja keine weitere anmeldung angeben.

Auch habe ich breits folgendes versucht:

shopware.php

**if** ( **isset** ($\_SERVER['REDIRECT\_HTTP\_AUTHORIZATION'])){ $\_SERVER['HTTP\_AUTHORIZATION'] = $\_SERVER['REDIRECT\_HTTP\_AUTHORIZATION']; }

In der .htaccess ist

**RewriteRule**.\* - [E=HTTP\_AUTHORIZATION:%{HTTP:Authorization}]

bereits vorhanden.

Hat wer eine Idee, wie ich den API Nutzer+ Key sowie den Benutzer + Passwort für die htaccess angeben kann?

Gruß Noname

Hi Noname,

das ist technisch unmöglich.
Du musst den .htaccess-Schutz bei der API entfernen,
damit du sie verwenden kannst.

Gruß Heiner

Also würde es reichen, wenn ich den htaccess Schutz für den Ordner engine/Shopware/  deaktiviere?

Bzw. müsste ich den Schutz für URL API entfernen.

Hab es nun über die htaccess gelöst.

**AuthType** Basic **AuthName**"Passwortschutz" **AuthUserFile** /pfad/.htpasswd **Require** valid-user **Require** host URL welche auf die API zugreifen möchte **Satisfy** Any

Damit kommt keine abfrage mehr und man kann ganz normal API User und Schlüssel im curl angeben.

Funktioniert auch mit Require ip

PS: Irgendwie wird durch Satisfy Any nun alles erlaubt und nicht nur auf die Angabe unter Require beschränkt…