Jeu en-tête d'Autorisation à l'aide de PHP et curl

Nous sommes à l'aide de la Jonction de la Commission du RESTE du service, qui exige de nous avons envoyé une clé API dans le Authorization en-tête.

Nous avons mis l'en-tête comme ceci:

$ch = curl_init();
curl_setopt_array($ch, array(
  //set url, timeouts, encoding headers etc.
  CURLOPT_URL => 'https://....',
  //...
));

curl_setopt($ch, CURLOPT_HTTPHEADER, array(
  'Authorization: ' . CJ_API_KEY,
  'User-Agent: ' . OUR_USER_AGENT
));

$response = curl_exec($ch);
$info = curl_getinfo($ch);

Le problème est que le Authorization en-tête n'est pas envoyé (nous débogage en utilisant une url locale et de faire un var_export($_SERVER) qui montre une User-Agent en-tête est réglé, mais pas le Authorization en-tête.)

Si l'on change le nom d'en-tête de X-Authorization, il est envoyé - mais cela n'a pas aidé à nous que le service exige expressément l' Authorization en-tête.

Comment pouvons-nous obtenir PHP + cURL pour envoyer un arbitraire Authorization - tête?

  • Pourquoi, oh pourquoi ce n'est pas dans la valeur de $_SERVER variable?! Incroyable
InformationsquelleAutor searlea | 2009-08-20
  1. 30

    La Authorization en-tête n'est pas inclus dans PHP $_SERVER variable. Pour bien déboguer une demande, vous devez utiliser apache_request_headers() qui montre que nous envoyaient les Authorization en-tête exactement comme nous le voulions.

    Le problème, pour ensuite déterminer exactement ce que de les mettre dans le Authorization en-tête donné une assez mauvaise documentation.

    • Comment puis-je fermer cette question comme non pertinente maintenant?
    • Vous n'avez pas besoin de le fermer. C'était une question valable, et vous avez répondu. Quelqu'un d'autre peut trouver cette information très utile un jour.
    • Okey doke... j'ai marqué ce que l'on a accepté la réponse.
    • Je viens de trouver cela utile... deux ans lates.
    • Je peux envoyer l'en-tête HTTP de ces jours: curl_setopt($apiCon, CURLOPT_HTTPHEADER, array('Host: api.mixi-platform.com', 'Autorisation: OAuth' . $accessToken));
    InformationsquelleAutor searlea
  2. 4

    Lorsque l'en-tête est défini par le client, le Authorization-d'en-tête de la requête est incluse dans $_SERVER — vous ne savez pas si c'est quelque chose de nouveau, mais il est maintenant. HTTP-les en-têtes sont préfixés dans le $_SERVER tableau avec HTTP_ qui peut être quelque chose que vous avez précédemment ignorées.

    Aussi, apache_request_headers() est une fonction qui n'est définie que lorsque vous utilisez Apache comme serveur web. Donc tout le monde avec nginx etc. est à gauche.

    Démo

    Sur le côté serveur:

    <?php
//server.php
var_dump($_SERVER['HTTP_AUTHORIZATION']);

    Test

    Démarrer un serveur web (nécessite PHP 5.4):

    $ php -S 0.0.0.0:31337 -t .

    Assurez-vous que server.php est dans le répertoire courant.

    Utiliser cURL pour tester:

    $ curl -H 'Authorization: FOO' http://0.0.0.0:31337/server.php
string(3) "FOO"

    Œuvres. 🙂

    InformationsquelleAutor Till