Authentication HTTPS无法通过JWT进行授权。请求中不存在授权标头_Authentication_Yii2_Http Headers_Jwt

Authentication HTTPS无法通过JWT进行授权。请求中不存在授权标头

authentication yii2 jwt

Authentication HTTPS无法通过JWT进行授权。请求中不存在授权标头,authentication,yii2,http-headers,jwt,Authentication,Yii2,Http Headers,Jwt,我有一个基于Yii2框架的API服务器。它通过JSON web令牌使用身份验证。当我使用http时，它工作得很好，提供了一个授权头。为了检查报头是否存在，我制作了一个返回令牌的测试方法 public function actionTest（）{ 返回Yii:：$app->request->getHeaders（）->get（'Authorization'）； } 当我通过http发出请求（来自Postman）时，结果如下 “持票人EYJ0Exiaioijkv1QILJHbGCioijiuzi1

我有一个基于Yii2框架的API服务器。它通过JSON web令牌使用身份验证。当我使用http时，它工作得很好，提供了一个授权头。为了检查报头是否存在，我制作了一个返回令牌的测试方法

public function actionTest（）{
返回Yii:：$app->request->getHeaders（）->get（'Authorization'）；
}

当我通过http发出请求（来自Postman）时，结果如下

“持票人EYJ0Exiaioijkv1QILJHbGCioijiuzi1Nij9.EYJpC3mioIjHrWc29MDG1HzN0Cmkuy29Tiiw0IjOxNjOxNjOzIzIzIzIzIzIzI6TawLjUyIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzIzI

但一旦我在https上做了同样的操作，它就会返回null。我还有一个.htaccess文件，其中包含以下内容

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>


重新启动发动机
重写规则。*-[E=HTTP\U授权：%{HTTP:AUTHORIZATION}]
重写基/
重写规则^index\.php$-[L]
重写cond%{REQUEST_FILENAME}-F
重写cond%{REQUEST_FILENAME}-D
重写规则/index.php[L]

不需要身份验证的API路由在https上工作得很好，因此这绝对不是证书问题或其他相关问题

我错过了什么？可能htaccess文件中还添加了其他内容？

我刚刚通过更改这个

对此

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

我知道第二个版本设置了一个环境变量，而第一个版本没有，但我不知道为什么第一个版本不使用https，而是使用http。所以如果有人能给我解释一下，我将不胜感激

SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1