Il est courant dans le code d'un webservice de récupérer l'entête Authorization d'une requête pour authentifier son émetteur. La fonction WebserviceLitEntêteHTTP donne immédiatement l'information. Cependant, on constate parfois après déploiement sur un serveur web que l'entête n'est pas récupérée.
Cette différence de résultat est indépendante de la programmation ou de WEBDEV. Elle est directement liée à la configuration du serveur web qui héberge le serveur d'application de WEBDEV sur lequel le webservice est déployé.
C'est principalement le cas si le serveur est Apache. En effet avec le serveur web IIS sous Windows l'entête Authorization est bien transmise par défaut. Mais à l'inverse sous Apache, le plus souvent sous Linux, cette donnée est masquée par défaut.
Afin d'avoir la réponse attendue il faut donc modifier la configuration de Apache :
Il est également possible de spécifier ce paramètre par un fichier .htaccess, mais la modification du fichier de configuration de Apache est généralement préférable (httpd.conf).
|