Fetching benutzerdefinierte Authorization-Header von eingehender PHP Anfrage

Question

Also, den folgenden Kopfsatz Ich versuche, eine eingehende Anforderung in PHP zu analysieren hat:

Authorization: Custom Username 

Einfache Frage: wie auf der Erde zu tun bekomme ich meine Hände auf sie ? Wenn es Authorization: Basic wäre, könnte ich den Benutzernamen von $_SERVER["PHP_AUTH_USER"] bekommen. Wenn es X-Custom-Authorization: Username wäre, könnte ich den Benutzernamen von $_SERVER["HTTP_X_CUSTOM_AUTHORIZATION"] bekommen. Aber keine von diesen sind durch eine benutzerdefinierte Autorisierung festgelegt, var_dump($_SERVER) zeigt keine Erwähnung der Kopfzeile (insbesondere AUTH_TYPE fehlt), und PHP5-Funktionen wie get_headers() funktionieren nur auf Antworten auf ausgehende Anfragen. Ich führe PHP 5 auf Apache mit einer Ubuntu-Installation aus.

Answer 1

Wenn Sie nur Apache verwenden, können Sie sich apache_request_headers() ansehen.

Answer 2

Für Token basiert Auth:

$token = null; 
    $headers = apache_request_headers(); 
    if(isset($headers['Authorization'])){ 
    $matches = array(); 
    preg_match('/Token token="(.*)"/', $headers['Authorization'], $matches); 
    if(isset($matches[1])){ 
     $token = $matches[1]; 
    } 
    } 

Answer 3

für den Hintergrund, warum Apache-Filter entfernt die Authorization Header: https://stackoverflow.com/a/17490827

Lösungen je nach dem Apache-Modul verwendet wird, um die Anforderung an die Anwendung zu übergeben:

mod_wsgi, mod_fcgid:

• https://stackoverflow.com/a/30310338

cgi:

• https://stackoverflow.com/a/38175451

Andere Hacks - die Header in dieser Frage zu massieren:

• Request headers bag is missing Authorization header in Symfony 2?

• Apache 2.4 + PHP-FPM and Authorization headers

Answer 4

Fügen Sie diesen Code in Ihre .htaccess

RewriteEngine On 
RewriteRule .* - [e=HTTP_AUTHORIZATION:%{HTTP:Authorization}] 

Fahren Sie mit Kopf wie Authorization: {auth_code} und Sie erhalten schließlich den Autorisierungscode von $_SERVER['HTTP_AUTHORIZATION']