那些遇到过的问题

检查标头在Restler API框架上的授权

pla*_*t x 2 php api rest

我想扩展Restler以检查是否传递了自定义标头授权的有效值.我无法解决问题,我试过这个,但没有机会:

class AuthenticateMe implements iAuthenticate() {

function __isAuthenticated() {
    //return isset($_SERVER['HTTP_AUTH_KEY']) && $_SERVER['HTTP_AUTH_KEY']==AuthenticateMe::KEY ? TRUE : FALSE;
    $headers = apache_request_headers();
    foreach ($headers as $header => $value) {
        if($header == "Authorization") {
            return TRUE;
        } else {
            //return FALSE;
            throw new RestException(404);
        }
    }
}
}
Run Code Online (Sandbox Code Playgroud)

Aru*_*ran 9

让我快速修复您的自定义身份验证标头示例

class HeaderAuth implements iAuthenticate{
    function __isAuthenticated(){
        //we are only looking for a custom header called 'Auth'
        //but $_SERVER prepends HTTP_ and makes it all uppercase
        //thats why we need to look for 'HTTP_AUTH' instead
        //also do not use header 'Authorization'. It is not
        //included in PHP's $_SERVER variable
        return isset($_SERVER['HTTP_AUTH']) && $_SERVER['HTTP_AUTH']=='password';
    }
}
Run Code Online (Sandbox Code Playgroud)

我测试过它以确保它有效!

以下是如何使其与Authorization标头一起使用,它仅适用于apache服务器

 class Authorization implements iAuthenticate{
    function __isAuthenticated(){
        $headers =  apache_request_headers();
        return isset($headers['Authorization']) && $headers['Authorization']=='password';
    }
}
Run Code Online (Sandbox Code Playgroud)

我想通了,PHP转换Authorization报头插入到$_SERVER['PHP_AUTH_DIGEST']$_SERVER['PHP_AUTH_USER']$_SERVER['PHP_AUTH_PW']根据AUTH请求的类型(摘要或碱性),我们可以使用下面的.htaccess文件,以使$_SERVER['HTTP_AUTHORIZATION']

DirectoryIndex index.php

DirectoryIndex index.php
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule ^$ index.php [QSA,L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ index.php [QSA,L]
    RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization},last]
</IfModule>
Run Code Online (Sandbox Code Playgroud)

重要的部分是RewriteRule.* - [env = HTTP_AUTHORIZATION:%{HTTP:Authorization},last]

现在我们的例子可以简化为:

class Authorization implements iAuthenticate{
    function __isAuthenticated(){
        return isset($_SERVER['HTTP_AUTHORIZATION']) && $_SERVER['HTTP_AUTHORIZATION']=='password';
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5548 次

最近记录:

14 年,1 月 前
相关归档
错误:文件已加密或不是数据库 34
PHP - 解析txt文件 33
foreach循环php中的sum值 22
Laravel和Lumen的Apache别名 20
ReactJS-在重定向前删除 HTTP 标头 8
WCF中的HttpContext 7
使用带AJAX的API向Mailchimp发送/包含"名称"字段 5
如何使用REST将二进制文件从JQuery Client发布到Java Server 3
Yii覆盖通用休息函数 3
如何使用 REST API 和 HATEOAS 实现多步骤表单 1
难疑归档
如何在Java中读取/转换InputStream为String? 3864
如何在特定索引(JavaScript)的数组中插入项? 2709
使用__init __()方法理解Python super() 2366
如何使用JavaScript漂亮地打印JSON? 2222
带请求正文的HTTP GET 1896
在SQL表中查找重复值 1789
如何在Java中打破嵌套循环? 1751
Git diff对付藏匿处 1265
退出申请不赞成? 1131
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046