Какая конфигурация apache htaccess требует аутентификации для всех, кроме этих URL?

Question

Что такое строки / конфигурации htaccess, которые мне потребуются, чтобы гарантировать, что все части моего сайта (файлы и URL-адреса) защищены аутентификацией, КРОМЕ для данного ограниченного набора URL-адресов. Например, все, кроме "/api/.*", если это имеет смысл.

На самом деле аутентификация может быть такой, как показано ниже, но это как я обернуть это в директивах ...

AuthName "Dialog prompt" AuthType 
Basic AuthUserFile
/home/site/.htpasswd Require
valid-user

спасибо

Answer 1

это похоже на работу:

AuthUserFile /home/.htpasswd
AuthName "Password Protected"
authtype Basic
Order Deny,Allow
Satisfy any
SetEnvIf request_uri "/api/" allow_all
Deny from all
Require valid-user
Allow from env=allow_all

Answer 2

Вы можете использовать SetEnvIf и <IfDefine>:

SetEnvIf Request_URI ^/api/ no_auth_req
# If no_auth_req is NOT defined then require authentication
<IfDefine !no_auth_req>
    AuthName "Dialog prompt"
    AuthType Basic
    AuthUserFile /home/site/.htpasswd
    Require valid-user
</IfDefine>