Visualizzazione dei risultati da 1 a 2 su 2
  1. #1
    Utente di HTML.it
    Registrato dal
    May 2012
    Messaggi
    721

    curl, forma corretta del Authorization: Bearer, a cosa serve, usare parametro POST come alternativa

    Codice PHP:
    $authorization "Authorization: Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274";

     
    CURLOPT_HTTPHEADER => array(
                    
    $authorization ,
                    
    "cache-control: no-cache"
                
    ); 
    Ciao a tutti,

    qual è la forma corretta di utilizzare l'Authorization: Bearer?

    in molti esempi di curl è presente, ma come la recupero dall'altra parte(il server che la riceve) e a che cosa serve?
    Non potrei utilizzare un semplice parametro POST per passare una stringa di autorizzazione?

    Grazie,
    Roberto

  2. #2
    Utente di HTML.it L'avatar di Razorblade
    Registrato dal
    Feb 2002
    Messaggi
    1,308
    Ciao,
    quello che riporti fa parte dello standard Oauth2, vedi qui i dettagli https://tools.ietf.org/html/rfc6750 .

    Quando il server riceve la richiesta, questa passa tramite uno strato di autorizzazione dove viene verificato il token ricevuto in richiesta.
    Se lo valida allora proverà a restituire la risorsa richiesta, passando la richiesta al successivo strato applicativo ( e codice http 200 se va tutto bene ), in caso contrario restituirà la risposta con in corpo il messaggio di errore e codice http 401.

    Esistono varie modalità per recuperare i dati che fanno parte di una richiesta, headers o body che siano, sia in plain PHP che utilizzando delle librerie, ad esempio GuzzleHttp ( scelta consigliata )

    Inoltre, in php esiste questa libreria per implementare un Oauth2 server https://github.com/bshaffer/oauth2-server-php ( e capire meglio come funziona )

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.