CURL HTTP-аутентификация на стороне сервера

Question

Я создаю веб-сервис с Zend, и мне нужно аутентифицировать пользователей перед отправкой им ответа.Пользователь отправляет запрос на страницу сервера, используя curl, передавая свои учетные данные в виде curl_setopt($curl, CURLOPT_USERPWD, 'key:pass');

Iam с использованием Zend Framework, поэтому страница на стороне сервера обозначается как:

http://www.example.com/app_name/public/controller/action/parameter

Вот полный код запроса пользователя (client.php):

<?php
$curl = curl_init('http://www.example.com/app/public/user/add/1');

curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);                         
curl_setopt($curl, CURLOPT_USERPWD, 'username:password');
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY);                    
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);                          
curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);                           
curl_setopt($curl, CURLOPT_USERAGENT, 'Sample Code');

$response = curl_exec($curl);                                          
$resultStatus = curl_getinfo($curl);                                   

if($resultStatus['http_code'] == 200) {
    echo $response;
} else {
    echo 'Call Failed '.print_r($resultStatus);                         
}

?>

Теперь я хочу получить имя пользователя и пароль.на стороне сервера (в моем Zend-контроллере), чтобы я мог проверить учетные данные пользователя из базы данных и соответственно отправить ответ.Так как я могу сделать аутентификацию на другой странице?

Answer 1

Zend Framework имеет готовый компонент для обработки HTTP-аутентификации.

Ознакомьтесь с примерами на

• http://framework.zend.com/manual/en/zend.auth.adapter.http.html

Если вы не хотите использовать это, вы все равно можете пойти «старой школой», как описано в

• http://php.net/manual/en/features.http-auth.php

и проверка вручную на $_SERVER['PHP_AUTH_USER'] и $_SERVER['PHP_AUTH_PW']

Answer 2

Вам необходимо установить CURLOPT_HTTPAUTH на CURLAUTH_BASIC.

Таким образом, в целевом скрипте будут доступны PHP_AUTH_USER и PHP_AUTH_PW (простой текст).

Сценарий вызова:

<?php
$ch = curl_init('https://localhost/target.php');
// ...
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_exec($ch);
?>

В target.php:

$user = $_SERVER['PHP_AUTH_USER'];
$pass = $_SERVER['PHP_AUTH_PW'];

Я предлагаю выполнить запрос cURL через HTTPS, поскольку имя пользователя и пароль передаются в виде простого текста.

Answer 3

вы можете отправить имя пользователя и пароль в качестве поля сообщения

$post_data = $user.":".$pass
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);

вы можете получить учетные данные, используя $ _POST