PHP获取AUTHORIZATION认证验证
原创Echocc07 最后发布于2018-09-28 18:25:40 阅读数 5831 收藏
展开
做接口认证的时候,我们可能会用到自定义header头Authorization。
我们都知道php的自定义头信息都可以使用
S
E
R
V
E
R
[
′
H
T
T
P
∗
′
]
来
获
取
,
如
h
e
a
d
e
r
(
′
t
e
s
t
:
w
z
h
t
e
s
t
′
)
;
获
取
的
时
候
,
我
们
可
以
使
用
SERVER['HTTP*']来获取,如header('test: wzhtest');获取的时候,我们可以使用
SERVER[′HTTP∗′]来获取,如header(′test:wzhtest′);获取的时候,我们可以使用_SERVER[‘HTTP_TEST’]来获取。
这里说明下。Authorization可能是个例外。nginx没问题,但是Apache下可能会出现一个问题。那就是我们使用$_SERVER[‘HTTP_AUTHORIZATION’]可能就获取不到值。
Apache服务器下,我们需要开启rewrite_module模块,然后编辑.htaccess文件,在上面加入
#Authorization Headers
RewriteCond %{HTTP:Authorization} ^(.+)$
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
如果没有开启过rewrite_module模块,我们需要新建.htaccess 内容如下:
Options +FollowSymlinks -Multiviews
RewriteEngine On
#Authorization Headers
RewriteCond %{HTTP:Authorization} ^(.+)$
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
通过下面的方法我们可以兼容的处理:
public function getBasicAuthorized(){
$UserName = ‘’;
$PassWord = ‘’;
//Apache服务器
if (isset($_SERVER['PHP_AUTH_USER'])) {
$UserName = $_SERVER['PHP_AUTH_USER'];
$PassWord = $_SERVER['PHP_AUTH_PW'];
}elseif(isset($_SERVER['HTTP_AUTHORIZATION'])){//其他服务器如 Nginx Authorization
if (strpos(strtolower($_SERVER['HTTP_AUTHORIZATION']), 'basic') === 0) {
$Authorization = explode(':', base64_decode(substr($_SERVER['HTTP_AUTHORIZATION'], 6)));
$UserName = isset($Authorization[0])?$Authorization[0]:'';
$PassWord = isset($Authorization[1])?$Authorization[1]:0;
}
}
return array($UserName,$PassWord);
————————————————
版权声明:本文为CSDN博主「Echocc07」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/baidu_28393027/article/details/82888299