我正在尝试使用RESTful API和PHP中的Guzzle库来访问服务器上的受保护资源。
尝试以下Auth和Headers时,我从服务器收到了正确的响应。
$client->request('GET', '/get', ['auth' => ['username', 'password']]); //working well
AND
$client->request('GET', '/get', [
'headers' => [
'X-xxxxxx-API' => 'my api key....',
'JWT token' => 'my token....'
]
]); //working too
登录和随后的请求时使用的auth是否应与标头一起使用?
在Auth和标头之间进行选择的推荐方法或最佳做法是什么。期待收到您的反馈。