Na minha máquina de desenvolvimento osx-sierra/apache 2.4.10 (de brew) tenho uma restrição em um VirtualHost que permite acesso a /api/ sem senha, e todas as outras páginas precisam da senha com este código:
<Location />
AuthType Basic
AuthName "Access"
AuthUserFile /Users/xxxxxx/www/public/.htpasswd
Require expr %{REQUEST_URI} =~ m#^/api/*#
Require valid-user
</Location>
Quando tento fazer isso no meu servidor de produção com as mesmas diretivas, Debian-jessie / apache 2.4.29 (do apt), não funciona, a senha é sempre perguntada (chrome/safari/wget), tentei essas soluções :
1/
<Location />
AuthType Basic
AuthName "Access"
AuthUserFile /home/xxxxxx/www/public/.htpasswd
Require expr %{REQUEST_URI} =~ m#^/api/*#
Require valid-user
</Location>
2/
<Location />
AuthType Basic
AuthName "Access"
AuthUserFile /home/xxxxxx/www/public/.htpasswd
Require expr %{REQUEST_URI} =~ m#^/api/.*#
Require valid-user
</Location>
Alguma ideia do porquê dessas diferenças?
Obrigado