我正在使用Zend构建Web服务,我必须在发送响应之前对用户进行身份验证。用户将使用curl向服务器页面发送请求,并以curl_setopt($curl, CURLOPT_USERPWD, 'key:pass');
我使用Zend框架,因此服务器端页面表示为:
http://www.example.com/app_name/public/controller/action/parameter
以下是用户请求的总代码(client.php):
<?php
$curl = curl_init('http://www.example.com/app/public/user/add/1');
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_USERPWD, 'username:password');
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($curl, CURLOPT_USERAGENT, 'Sample Code');
$response = curl_exec($curl);
$resultStatus = curl_getinfo($curl);
if($resultStatus['http_code'] == 200) {
echo $response;
} else {
echo 'Call Failed '.print_r($resultStatus);
}
?>
现在我想要的是,我必须能够在服务器端(在我的zend控制器中)检索用户名和密码,以便我可以从数据库验证用户凭据并相应地发送响应。那么如何在另一个页面中进行身份验证呢?
答案 0 :(得分:8)
Zend Framework有一个用于处理HTTP身份验证的现成组件。
查看
上的示例如果您不想使用它,您仍然可以采用“老派”方式,如
中所述并手动检查$_SERVER['PHP_AUTH_USER']和$_SERVER['PHP_AUTH_PW']
答案 1 :(得分:5)
您需要将CURLOPT_HTTPAUTH设置为CURLAUTH_BASIC。
这样,在目标脚本中,PHP_AUTH_USER和PHP_AUTH_PW(纯文本)将可用。
调用脚本:
<?php
$ch = curl_init('https://localhost/target.php');
// ...
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_exec($ch);
?>
在target.php中:
$user = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];
我建议通过HTTPS执行cURL请求,因为用户名和密码是以纯文本形式传输的。
答案 2 :(得分:1)
您可以将用户名和密码作为帖子字段发送
$post_data = $user.":".$pass
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
您可以使用$ _POST
获取凭据