PHP: использование API-ключа в CURL GET Call

Я видел сообщение об использовании api-ключа для аутентификации post-вызовов в curl. У меня есть GET-вызов, который требует apikey для авторизации, т. е. запрос должен иметь заголовок авторизации, содержащий apiKey. Я получил ключ api и пытаюсь использовать его для вызова GET: 



<?php



$service_url = 'http://localhost/finals/task_manager/v1/tasks/Authorization:'.$apiKey;

$curl = curl_init($service_url);

curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);

$curl_response = curl_exec($curl);

if ($curl_response === false) {

    $info = curl_getinfo($curl);

    curl_close($curl);

    die('error occured during curl exec. Additioanl info: ' . var_export($info));

}



curl_close($curl);

$decoded1 = json_decode($curl_response,true);

if (isset($decoded1->response->status) && $decoded1->response->status == 'ERROR') {

    die('error occured: ' . $decoded1->response->errormessage);

}

echo 'response ok!';

var_export($decoded1->response);

?>


Я получаю ошибку в ответе json: 



{"error":true,"message":"Api key is misssing"}


Я пробовал несколько других способов, таких как передача массива заголовков, но я продолжаю получать ошибку.
Как правильно получить curl_response ? Как же мне быть? передать заголовок авторизации, который использует ключ api ?



Api для вызова get, который я делаю (создан с помощью Slim Library): 



index.php

/**

 * Listing all tasks of particual user

 * method GET

 * url /tasks          

 */

$app->get('/tasks', 'authenticate', function() {

            global $user_id;

            $response = array();

            $db = new DbHandler();



            // fetching all user tasks

            $result = $db->getAllUserTasks($user_id);



            $response["error"] = false;

            $response["tasks"] = array();



            // looping through result and preparing tasks array

            while ($task = $result->fetch_assoc()) {

                $tmp = array();

                $tmp["id"] = $task["id"];

                $tmp["task"] = $task["task"];

                $tmp["status"] = $task["status"];

                $tmp["createdAt"] = $task["created_at"];

                array_push($response["tasks"], $tmp);

            }



            echoRespnse(200, $response);

        });


Функция аутентификации: 



in the same index.php file

/**

 * Adding Middle Layer to authenticate every request

 * Checking if the request has valid api key in the 'Authorization' header

 */

function authenticate(SlimRoute $route) {

    // Getting request headers

    $headers = apache_request_headers();

    $response = array();

    $app = SlimSlim::getInstance();



    // Verifying Authorization Header

    if (isset($headers['Authorization'])) {

        $db = new DbHandler();



        // get the api key

        $api_key = $headers['Authorization'];

        // validating api key

        if (!$db->isValidApiKey($api_key)) {

            // api key is not present in users table

            $response["error"] = true;

            $response["message"] = "Access Denied. Invalid Api key";

            echoRespnse(401, $response);

            $app->stop();

        } else {

            global $user_id;

            // get user primary key id

            $user = $db->getUserId($api_key);

            if ($user != NULL)

                $user_id = $user["id"];

        }

    } else {

        // api key is missing in header

        $response["error"] = true;

        $response["message"] = "Api key is misssing";

        echoRespnse(400, $response);

        $app->stop();

    }

}
1190   3  

3 ответов:

Хорошо, так что это должно быть довольно просто... Не могли бы вы попытаться добавить: 

curl_setopt($curl, CURLOPT_HTTPHEADER, array(
'Authorization: ' . $apiKey
));

К твоему локону? После этого выполните print_r ($headers) в функции authenticate (), чтобы увидеть, если вы получите его в порядке.

11  
2014-10-21 23:04:58

Доступ к веб-службе с помощью пользовательского ключа авторизации.

PHP клиент,клиент.php 

$name = 'Book name';
//Server url
$url = "http://localhost/php-rest/book/$name";
$apiKey = '32Xhsdf7asd5'; // should match with Server key
$headers = array(
     'Authorization: '.$apiKey
);
// Send request to Server
$ch = curl_init($url);
// To save response in a variable from server, set headers;
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
// Get response
$response = curl_exec($ch);
// Decode
$result = json_decode($response);

PHP сервер, индекс.php 

header("Content-Type:application/json");
$seceretKey = '32Xhsdf7asd';
$headers = apache_request_headers();
    if(isset($headers['Authorization'])){
        $api_key = $headers['Authorization'];
        if($api_key != $seceretKey) 
        {
            //403,'Authorization faild'; your logic
            exit;
        }
    }
1  
2016-09-25 21:27:39

Для преодоления этой проблемы при передаче Api-ключа от Advance rest client используйте авторизацию, а не авторизацию в параметре заголовка. тогда это сработает.

0  
2016-10-06 15:57:52

Comments

    Ничего не найдено.
Click here to cancel reply.