Requiere condicionalmente autenticación HTTP según apache env variable

Question

Mi alojamiento tiene múltiples implementaciones de mi sitio (desarrollo, etapa, producción). ¿Cómo puedo agregar encabezados HTTP Auth en mi archivo htaccess si y solo si la variable de entorno que establecen es igual a 'dev'? (lo que significa que establecieron una variable llamada SITE_ENVIRONMENT que puede ser dev, stage o prod según el sitio al que estás accediendo.

PD. Estoy familiarizado con la necesidad de autorización de htaccess de manera general, pero estoy totalmente .. pierde cuando se trata de evaluar las variables o escribir un bloque basado en el resultado

Answer 1

no estoy seguro de que esto es posible

Theoreticaly, puede utilizar:

RewriteCond %{ENV:SITE_ENVIRONMENT} ^dev$ 

para determinar qué entorno estás adentro, pero yo puedo No piense en cómo escribir RewriteRule para forzar una autenticación básica ... a menos que lo redireccione a otra página que maneje la autenticación básica y restablezca la variable SITE_ENVIRONMENT a "dev-authenticated" o algo así.

Answer 2

Puede usar SetEnvIf para que el patrón coincida con el dominio y determine qué entorno usar.

SetEnvIfNoCase Host ^dev.domain.com$ is_on_dev_site 

AuthType Basic 
AuthName "Protected Login" 
AuthUserFile /path/to/.htpasswd 
AuthGroupFile /dev/null 
Require valid-user 
Deny from env=is_on_dev_site 
#allow something like API usage to bypass 
SetEnvIf Request_URI "(/api/.(.*))$" allow 
Order deny,allow 
Allow from env=allow 
Satisfy any 

hombre: http://httpd.apache.org/docs/2.2/mod/mod_setenvif.html