我正在使用PHP Tonic框架。 我把这个例子作为起点:GitHub link
我想添加一个基于cookie的auth方法。这是正确的解决方案吗? 前一个是基于查询字符串中的标记变量,如: /服务名标记= XXXXXXXXXXXX * * &安培?; 令牌有效期为10秒。
当然,这不是一个合适的解决方案。我无法使用浏览器缓存,因为令牌会更改每次调用。 想法?
答案 0 :(得分:1)
可能的解决方案是使用HTTP标头。
$urlToCall = '<get the link>';
$credentials = Crypt::createToken();
$reqHeaders = apache_request_headers();
// Configuring curl options extra:CURLOPT_HEADER => 1,
$options = array(
CURLOPT_RETURNTRANSFER => true,
CURLOPT_HTTPHEADER => array('Authorization: ' . $credentials)
);
$ch = curl_init($urlToCall);
curl_setopt_array($ch, $options);
$response = curl_exec($ch);
/*
//$header_size = curl_getinfo($ch, CURLINFO_HEADER_SIZE);
//$header = substr($response, 0, $header_size);
//$body = substr($response, $header_size);
if (curl_errno($ch)) {
print curl_error($ch);
} else {
list($headers, $content) = explode("\r\n\r\n", $response, 2);
foreach (explode("\r\n", $headers) as $hdr) {
header($hdr);
//echo $hdr . '<br>';
//print_r($hdr);
}
echo $content;
}
*/
if (curl_errno($ch)) {
print curl_error($ch);
} else {
header("Accept: " . $reqHeaders['Accept']);
$finfo = new finfo(FILEINFO_MIME);
header("Content-Type: " . $finfo->buffer($response));
print $response;
}
curl_close($ch);