我想创建具有基本授权的 RESTful API。
我怎样才能在 php 中做到这一点?我怎样才能通过标题在 php 端低于字符串和检查身份验证?
Basic Zajkljask34jlksdlfkjds=
最佳答案
How to read User Name and Password in PHP with Basic Auth .
以下代码只是您如何阅读基本身份验证的示例。详细信息并进行授权。
if (isset($_SERVER['PHP_AUTH_USER']) && $_SERVER['PHP_AUTH_USER']==$valid_username && $_SERVER['PHP_AUTH_PW']==$valid_password) {
// the user is authenticated and handle the rest api call here
echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
} else {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
}
?>
获得授权后,您可以生成 session key 并将其发送给客户端,客户端可以使用该 key 调用其余 api 方法。使用没有 SSL 的基本身份验证是不安全的。如果您可以使用 HTTPS,那就更好了。
请参阅以下链接以配置基本身份验证。
如果您使用的是 asp.net web api
http://www.asp.net/web-api/overview/security/basic-authentication
如果您使用的是 php,我建议您使用 rest api 框架
http://www.appelsiini.net/projects/slim-basic-auth
关于php - Rest API 如何通过基本身份验证进行身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36100210/