sha*_*nth 16 php curl zend-framework http
我正在使用Zend构建Web服务,我必须在发送响应之前对用户进行身份验证.用户将使用curl向服务器页面发送请求,并以以下形式传递其凭据curl_setopt($curl, CURLOPT_USERPWD, 'key:pass');
我使用Zend框架,所以服务器端页面表示如下:
http://www.example.com/app_name/public/controller/action/parameter
以下是用户请求的总代码(client.php):
<?php
$curl = curl_init('http://www.example.com/app/public/user/add/1');
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_USERPWD, 'username:password');
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($curl, CURLOPT_USERAGENT, 'Sample Code');
$response = curl_exec($curl);
$resultStatus = curl_getinfo($curl);
if($resultStatus['http_code'] == 200) {
echo $response;
} else {
echo 'Call Failed '.print_r($resultStatus);
}
?>
现在我想要的是,我必须能够在服务器端(在我的zend控制器中)检索用户名和密码,以便我可以从数据库验证用户凭据并相应地发送响应.那么如何在另一个页面中进行身份验证呢?
Zend Framework有一个用于处理HTTP身份验证的现成组件.
查看示例
如果你不想使用它,你仍然可以采用"老派"的方式,如中所述
并手动检查$_SERVER['PHP_AUTH_USER']和$_SERVER['PHP_AUTH_PW']
你需要设置CURLOPT_HTTPAUTH为CURLAUTH_BASIC.
这样一来,在目标脚本,PHP_AUTH_USER和PHP_AUTH_PW(纯文本)将可用.
调用脚本:
<?php
$ch = curl_init('https://localhost/target.php');
// ...
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_exec($ch);
?>
在target.php中:
$user = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
我建议通过HTTPS执行cURL请求,因为用户名和密码是以纯文本形式传输的.