做接口认证的时候,我们可能会用到自定义header头Authorization。
我们都知道php的自定义头信息都可以使用$SERVER['HTTP*']来获取,如header('test: wzhtest');获取的时候,我们可以使用$_SERVER['HTTP_TEST']来获取。
- 这里说明下。Authorization可能是个例外。nginx没问题,但是Apache下可能会出现一个问题。那就是我们使用$_SERVER['HTTP_AUTHORIZATION']可能就获取不到值。
Apache服务器下,我们需要开启rewrite_module模块,然后编辑.htaccess文件,在上面加入
#Authorization HeadersRewriteCond %{HTTP:Authorization} ^(.+)$RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
如果没有开启过rewrite_module模块,我们需要新建.htaccess 内容如下:
Options +FollowSymlinks -MultiviewsRewriteEngine On#Authorization HeadersRewriteCond %{HTTP:Authorization} ^(.+)$RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
通过下面的方法我们可以兼容的处理:
public function getBasicAuthorized(){$UserName = '';$PassWord = '';//Apache服务器if (isset($_SERVER['PHP_AUTH_USER'])) {$UserName = $_SERVER['PHP_AUTH_USER'];$PassWord = $_SERVER['PHP_AUTH_PW'];}elseif(isset($_SERVER['HTTP_AUTHORIZATION'])){//其他服务器如 NginxAuthorizationif (strpos(strtolower($_SERVER['HTTP_AUTHORIZATION']), 'basic') === 0) {$Authorization = explode(':', base64_decode(substr($_SERVER['HTTP_AUTHORIZATION'], 6)));$UserName = isset($Authorization[0])?$Authorization[0]:'';$PassWord = isset($Authorization[1])?$Authorization[1]:0;}}return array($UserName,$PassWord);}