0

我必须开发一个 API 接口来接收带有 JSON 内容的 POST 并对其进行处理。为了安全起见,它必须只接受一个有效的令牌。

连接到我的 API 的软件发送带有“基本 134asSdsw324bvv3w4tvc45==”内容的 Auth 标头。

我的问题是让我的 PHP 脚本来处理该令牌...在 apache_request_headers() 中没有身份验证标头,在我的 $_SERVER 变量中也没有...

有什么建议吗?

谢谢!

4

1 回答 1

0

由于 CGI 剥离了身份验证标头,我不得不将其添加到我的 .htaccess

RewriteEngine on
RewriteRule .? - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

<?php
    $auth = $_SERVER['HTTP_AUTHORIZATION'];
?>

完整答案:如何访问未出现在 $_SERVER 中的请求标头?

于 2013-11-04T01:19:58.887 回答