[Solved] Nach Installation Login Probleme / Access Probleme API, auch mit BasicAuth

Umgebung: Shared Hosting Ubuntu, zip hochgeladen entpacked document root auf public gesetzt und installer gefolgt. Installation erfolgreich abgeschlossen…

Wie in den docs beschrieben hatte ich Probleme mich ins Admin einzuloggen.

Achte darauf dass ein .htaccess Schutz in der Early Access 1.1 dazu führt, dass der Admin unter Umständen nicht mehr geöffnet werden kann.

https://docs.shopware.com/de/shopware-6-de/erste-schritte/shopware-6-installieren?category=shopware-6-de/erste-schritte

Ich habe dann wie empfohlen ein BasicAuth eingerichtet mit htaccess und htpasswd welches für ein Testfile auch Problemlos funktioniert. Beim aufrufen der Shopware API bekomme ich folgenden Fehler:

{„errors“:[{„code“:„9“,„status“:„401“,„title“:„The resource owner or authorization server denied the request.“,„detail“:„The JWT string must have two dots“}]}

Beim login /admin wenn ich meine Credentials eingebe kommt die BasicAuth Abfrage immer wieder erneut im Loop.

Hier noch mit .htaccess

DirectoryIndex index.php


    Options -MultiViews



    RewriteEngine On

    RewriteCond %{REQUEST_URI}::$1 ^(/.+)/(.*)::\2$
    RewriteRule ^(.*) - [E=BASE:%1]

    # Sets the HTTP_AUTHORIZATION header removed by Apache
    # RewriteCond %{HTTP:Authorization} .
    # RewriteRule ^ - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    # RewriteCond %{ENV:REDIRECT_STATUS} ^$
    # RewriteRule ^index\.php(?:/(.*)|$) %{ENV:BASE}/$1 [R=301,L]

    # If the requested filename exists, simply serve it.
    # We only want to let Apache serve files and not directories.
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteRule ^ - [L]

    # Rewrite all other queries to the front controller.
    RewriteRule ^ %{ENV:BASE}/index.php [L]



    
        RedirectMatch 302 ^/$ /index.php/
    



	AuthType Basic
	AuthName "Authentication Required"
	AuthUserFile "PFAD_ZUM_HTPASSWD_FILE"
	Require valid-user

	Order allow,deny
	Allow from all

Achja wenn ich diesen Teil aus den Docs mit reinehme…

    Require expr %{THE_REQUEST} =~ m#.*?\s+\/api.*?#
    Require valid-user

kommt die BasicAuth Abfrage bei Api call nicht und ich bekomme ein 

{„errors“:[{„code“:„9“,„status“:„401“,„title“:„The resource owner or authorization server denied the request.“,„detail“:„Missing \u0022Authorization\u0022 header“}]}

 

File: vendor/nyholm/psr7/src/MessageTrait.php Line: 194

auskommentieren dieser Zeile hat das Problem beim einloggen erstmal gelöst. (Mit htpasswd wie auch only mit orginal htaccess File)

//throw new \InvalidArgumentException('Header values must be RFC 7230 compatible strings.');

Ist das ein Bug seitens Shopware? Auf der anderen Seite hatte ich lokal install mit vagrant keine Probleme.

Problem behoben. 

Digest-Auth Aufrufe wurden vom Server als BasicAuth behandelt was wiederum zu nicht UTF8 tauglichen Headern geführt…