Wie stelle ich eine Anfrage mithilfe der HTTP-Basisauthentifizierung mit PHP Curl?

Ich erstelle einen REST-Webdienst-Client in PHP und verwende derzeit Curl, um Anforderungen an den Dienst zu stellen.

Wie verwende ich Curl, um authentifizierte (http basic) Anfragen zu stellen? Muss ich die Header selbst hinzufügen?

Du willst das:

curl_setopt($ch, CURLOPT_USERPWD, $username . ":" . $password);  

Zend hat einen REST-Client und zend_http_client und ich bin sicher, PEAR hat eine Art Wrapper. Aber es ist einfach genug, es alleine zu machen.

Die gesamte Anfrage könnte also ungefähr so ​​aussehen:

$ch = curl_init($host);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/xml', $additionalHeaders));
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_USERPWD, $username . ":" . $password);
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $payloadName);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
$return = curl_exec($ch);
curl_close($ch);

CURLOPT_USERPWDsendet im Grunde die base64 der user:passwordZeichenfolge mit http-Header wie folgt:

Authorization: Basic dXNlcjpwYXNzd29yZA==

Abgesehen von CURLOPT_USERPWDkönnen Sie also auch die HTTP-RequestHeader-Option wie unten mit anderen Headern verwenden:

$headers = array(
    'Content-Type:application/json',
    'Authorization: Basic '. base64_encode("user:password") // <---
);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

Am einfachsten und nativsten ist es, CURL direkt zu verwenden.

Das funktioniert bei mir:

<?php
$login = 'login';
$password = 'password';
$url = 'http://your.url';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($ch, CURLOPT_USERPWD, "$login:$password");
$result = curl_exec($ch);
curl_close($ch);  
echo($result);

Im Gegensatz zu SOAP ist REST kein standardisiertes Protokoll, daher ist es etwas schwierig, einen "REST-Client" zu haben. Da die meisten RESTful-Dienste jedoch HTTP als zugrunde liegendes Protokoll verwenden, sollten Sie in der Lage sein, jede HTTP-Bibliothek zu verwenden. Zusätzlich zu cURL hat PHP diese über PEAR:

HTTP_Request2

welches ersetzt

HTTP_Request

Ein Beispiel dafür, wie sie HTTP Basic Auth ausführen

// This will set credentials for basic auth
$request = new HTTP_Request2('http://user:password@www.example.com/secret/');

Die unterstützen auch Digest Auth

// This will set credentials for Digest auth
$request->setAuth('user', 'password', HTTP_Request2::AUTH_DIGEST);

Wenn der Autorisierungstyp Basic auth ist und die veröffentlichten Daten json sind, gehen Sie wie folgt vor

<?php

$data = array("username" => "test"); // data u want to post                                                                   
$data_string = json_encode($data);                                                                                   
 $api_key = "your_api_key";   
 $password = "xxxxxx";                                                                                                                 
$ch = curl_init(); 
curl_setopt($ch, CURLOPT_URL, "https://xxxxxxxxxxxxxxxxxxxxxxx");    
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 20);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");  
curl_setopt($ch, CURLOPT_POST, true);                                                                   
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);                                                                  
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);     
curl_setopt($ch, CURLOPT_USERPWD, $api_key.':'.$password);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC); 
curl_setopt($ch, CURLOPT_HTTPHEADER, array(   
    'Accept: application/json',
    'Content-Type: application/json')                                                           
);             

if(curl_exec($ch) === false)
{
    echo 'Curl error: ' . curl_error($ch);
}                                                                                                      
$errors = curl_error($ch);                                                                                                            
$result = curl_exec($ch);
$returnCode = (int)curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);  
echo $returnCode;
var_dump($errors);
print_r(json_decode($result, true));

Yahoo hat ein Tutorial zum Tätigen von Anrufen zu seinen REST-Diensten mit PHP:

Machen Sie Yahoo! Webdienst-REST-Aufrufe mit PHP

Ich habe es selbst nicht benutzt, aber Yahoo ist Yahoo und sollte zumindest ein gewisses Maß an Qualität garantieren. Sie scheinen jedoch keine PUT- und DELETE-Anfragen abzudecken.

Außerdem enthalten die vom Benutzer bereitgestellten Hinweise zu curl_exec () und anderen viele gute Informationen.

Sie müssen nur die Optionen CURLOPT_HTTPAUTH und CURLOPT_USERPWD angeben:

$curlHandler = curl_init();

$userName = 'postman';
$password = 'password';

curl_setopt_array($curlHandler, [
    CURLOPT_URL => 'https://postman-echo.com/basic-auth',
    CURLOPT_RETURNTRANSFER => true,

    CURLOPT_HTTPAUTH => CURLAUTH_BASIC,
    CURLOPT_USERPWD => $userName . ':' . $password,
]);

$response = curl_exec($curlHandler);
curl_close($curlHandler);

Oder geben Sie den Header an:

$curlSecondHandler = curl_init();

curl_setopt_array($curlSecondHandler, [
    CURLOPT_URL => 'https://postman-echo.com/basic-auth',
    CURLOPT_RETURNTRANSFER => true,

    CURLOPT_HTTPHEADER => [
        'Authorization: Basic ' . base64_encode($userName . ':' . $password)
    ],
]);

$response = curl_exec($curlSecondHandler);
curl_close($curlSecondHandler);

Beispiel für einen Verzehr:

use GuzzleHttp\Client;
use GuzzleHttp\RequestOptions;

$userName = 'postman';
$password = 'password';

$httpClient = new Client();

$response = $httpClient->get(
    'https://postman-echo.com/basic-auth',
    [
        RequestOptions::AUTH => [$userName, $password]
    ]
);

print_r($response->getBody()->getContents());

Siehe https://github.com/andriichuk/php-curl-cookbook#basic-auth

Michael Dowlings sehr aktiv gepflegter Guzzle ist ein guter Weg. Abgesehen von der eleganten Benutzeroberfläche, dem asynchronen Aufruf und der PSR-Konformität sind die Authentifizierungsheader für REST-Aufrufe kinderleicht:

// Create a client with a base URL
$client = new GuzzleHttp\Client(['base_url' => 'http://myservices.io']);

// Send a request to http://myservices.io/status with basic authentication
$response = $client->get('/status', ['auth' => ['username', 'password']]);

Siehe die Dokumente .

Für diejenigen, die keine Locken verwenden möchten:

//url
$url = 'some_url'; 

//Credentials
$client_id  = "";
$client_pass= ""; 

//HTTP options
$opts = array('http' =>
    array(
        'method'    => 'POST',
        'header'    => array ('Content-type: application/json', 'Authorization: Basic '.base64_encode("$client_id:$client_pass")),
        'content' => "some_content"
    )
);

//Do request
$context = stream_context_create($opts);
$json = file_get_contents($url, false, $context);

$result = json_decode($json, true);
if(json_last_error() != JSON_ERROR_NONE){
    return null;
}

print_r($result);

Es gibt mehrere REST-Frameworks. Ich würde dringend empfehlen, sich mit Slim Mini Framework für PHP zu befassen.
Hier ist eine Liste von anderen.