Ciao a tutti,Codice PHP:$authorization = "Authorization: Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274";
CURLOPT_HTTPHEADER => array(
$authorization ,
"cache-control: no-cache"
);
qual è la forma corretta di utilizzare l'Authorization: Bearer?
in molti esempi di curl è presente, ma come la recupero dall'altra parte(il server che la riceve) e a che cosa serve?
Non potrei utilizzare un semplice parametro POST per passare una stringa di autorizzazione?
Grazie,
Roberto
Ciao,
quello che riporti fa parte dello standard Oauth2, vedi qui i dettagli https://tools.ietf.org/html/rfc6750 .
Quando il server riceve la richiesta, questa passa tramite uno strato di autorizzazione dove viene verificato il token ricevuto in richiesta.
Se lo valida allora proverà a restituire la risorsa richiesta, passando la richiesta al successivo strato applicativo ( e codice http 200 se va tutto bene ), in caso contrario restituirà la risposta con in corpo il messaggio di errore e codice http 401.
Esistono varie modalità per recuperare i dati che fanno parte di una richiesta, headers o body che siano, sia in plain PHP che utilizzando delle librerie, ad esempio GuzzleHttp ( scelta consigliata )
Inoltre, in php esiste questa libreria per implementare un Oauth2 server https://github.com/bshaffer/oauth2-server-php ( e capire meglio come funziona )
Permessi di invio
Rispondi quotando