首页

服务器端的 CURL HTTP 身份验证

php http curl zend-framework
2022-08-31 01:11:30

我正在使用Zend构建Web服务,在向用户发送响应之前,我必须对用户进行身份验证。用户将使用 curl 向服务器页面发送请求,以curl_setopt($curl, CURLOPT_USERPWD, 'key:pass');

Iam使用Zend框架,因此服务器端页面表示如下:

http://www.example.com/app_name/public/controller/action/parameter

以下是用户请求(客户端.php)的总代码:

<?php
$curl = curl_init('http://www.example.com/app/public/user/add/1');

curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);                         
curl_setopt($curl, CURLOPT_USERPWD, 'username:password');
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY);                    
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);                          
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);                           
curl_setopt($curl, CURLOPT_USERAGENT, 'Sample Code');

$response = curl_exec($curl);                                          
$resultStatus = curl_getinfo($curl);                                   

if($resultStatus['http_code'] == 200) {
    echo $response;
} else {
    echo 'Call Failed '.print_r($resultStatus);                         
}

?>

现在我想要的是,我必须能够在服务器端(在我的zend控制器中)检索用户名和密码,以便我可以验证数据库中的用户凭据并相应地发送响应。那么我该如何在另一个页面中进行身份验证?


答案 1

Zend Framework有一个现成的组件来处理HTTP身份验证。

查看示例

如果您不想使用它,您仍然可以采用“老派”方式,如中所述

并手动检查和$_SERVER['PHP_AUTH_USER']$_SERVER['PHP_AUTH_PW']


答案 2

您需要设置为 。CURLOPT_HTTPAUTHCURLAUTH_BASIC

这样,在目标脚本中,和(纯文本)将可用。PHP_AUTH_USERPHP_AUTH_PW

调用脚本:

<?php
$ch = curl_init('https://localhost/target.php');
// ...
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_exec($ch);
?>

在目标中.php:

$user = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];

我建议通过HTTPS执行cURL请求,因为用户名和密码是纯文本传输的。


推荐
更多 »
标签
更多 »
php pass-by-reference optional-parameters default-value javascript arrays dom function string object serialization tostring visibility syntax jslint use-strict operators equality equality-operator identity-operator datetime timestamp date-arithmetic redirect angularjs loops foreach iteration scope variables
推荐
更多 »