Hướng dẫn php remove bearer from token - php xóa bearer khỏi mã thông báo

• • Đăng lại

Tôi muốn chuyển mã thông báo truy cập trong tiêu đề xác thực cho API mà tôi đang tạo (học) và tôi đã đọc rằng tiêu đề ủy quyền nên có giá trị của 'người mang AtokenStreshere'.

Cách tốt nhất để có được giá trị tiêu đề này và phân tích cú pháp nó là gì, đó chỉ là trường hợp nhận được tiêu đề ủy quyền hình thành yêu cầu và sau đó loại bỏ phần mang của chuỗi là gì? và để lại giá trị mã thông báo và sau đó sử dụng nó?

Ngoài ra, bạn có thể giải thích lý do tại sao chúng ta phải sử dụng Bearer & NBSP; như một phần của giá trị cho tiêu đề ủy quyền?

Cảm ơn

• Trích dẫn

Liên kết để bình luận

Chia sẻ trên các trang web khác

• • Đăng lại

Tôi muốn chuyển mã thông báo truy cập trong tiêu đề xác thực cho API mà tôi đang tạo (học) và tôi đã đọc rằng tiêu đề ủy quyền nên có giá trị của 'người mang AtokenStreshere'.

if (isset($_SERVER["HTTP_AUTHORIZATION"])) {
	list($type, $data) = explode(" ", $_SERVER["HTTP_AUTHORIZATION"], 2);
	if (strcasecmp($type, "Bearer") == 0) {
		// use $data
	} else {
		// ???
	}
} else {
	// ???
}

Cách tốt nhất để có được giá trị tiêu đề này và phân tích cú pháp nó là gì, đó chỉ là trường hợp nhận được tiêu đề ủy quyền hình thành yêu cầu và sau đó loại bỏ phần mang của chuỗi là gì? và để lại giá trị mã thông báo và sau đó sử dụng nó?

Liên kết để bình luận

Chia sẻ trên các trang web khác

• Chủ đề này là hơn một năm tuổi.

• • Đăng lại

Tôi muốn chuyển mã thông báo truy cập trong tiêu đề xác thực cho API mà tôi đang tạo (học) và tôi đã đọc rằng tiêu đề ủy quyền nên có giá trị của 'người mang AtokenStreshere'.

if (isset($_SERVER["HTTP_AUTHORIZATION"])) {
	list($type, $data) = explode(" ", $_SERVER["HTTP_AUTHORIZATION"], 2);
	if (strcasecmp($type, "Bearer") == 0) {
		// use $data
	} else {
		// ???
	}
} else {
	// ???
}

Cách tốt nhất để có được giá trị tiêu đề này và phân tích cú pháp nó là gì, đó chỉ là trường hợp nhận được tiêu đề ủy quyền hình thành yêu cầu và sau đó loại bỏ phần mang của chuỗi là gì? và để lại giá trị mã thông báo và sau đó sử dụng nó?

Ngoài ra, bạn có thể giải thích lý do tại sao chúng ta phải sử dụng Bearer & NBSP; như một phần của giá trị cho tiêu đề ủy quyền?

Cảm ơn

Nhận nó từ tiêu đề http_authorization trong $ _server, sau đó thực hiện các hoạt động chuỗi thô sơ trên đó.

Bearer là một phương pháp ủy quyền chưa chính thức mà mọi người đã tạo ra một thời gian vì cơ bản và tiêu hóa không hoạt động đủ tốt. Điều đó chỉ có nghĩa là bất cứ điều gì mã thông báo xuất hiện sau đó là một số mã đặc biệt mà máy chủ sẽ nhận ra để xác thực - những gì thực sự xảy ra với nó đều tùy thuộc vào bạn.

Có phải trường hợp này kiểm soát 'ứng dụng' nào có thể sử dụng điểm cuối?

• Trích dẫn

Liên kết để bình luận

Chia sẻ trên các trang web khác

• • Đăng lại

Tôi biết thực tế tốt của nó để sử dụng tiêu đề đã tồn tại này nhưng có lý do gì tại sao tôi không thể tạo tiêu đề của riêng mình và sử dụng những tiêu đề này, ví dụ: access_token và refresh_token?

Không có gì ngăn cản bạn tạo các tiêu đề tùy chỉnh, miễn là chúng không va chạm với các tiêu đề hiện có. Cho dù có hợp lý để phát minh ra giao thức của riêng bạn là một câu chuyện khác.

Nhìn vào OAuth dường như có ID máy khách và bí mật của máy khách được truyền trong tiêu đề ủy quyền HTTP và sau đó là mã thông báo truy cập/làm mới được chuyển vào cơ thể bài đăng - lợi thế của việc có ID máy khách và bí mật cũng như Truy cập mã thông báo?

Bạn hiểu lầm rồi. Thông tin đăng nhập của khách hàng được trao đổi cho mã thông báo truy cập. Bạn gửi thông tin đăng nhập, bạn nhận được mã thông báo. Truyền mã thông báo truy cập trong cơ thể bài đăng trên mạng, thậm chí không có ý nghĩa gì, bởi vì nó ngụ ý rằng mọi yêu cầu phải là một yêu cầu bài đăng (những gì về GET?).

Dù sao, tôi nghĩ rằng chúng ta đã thảo luận về điều này rất chi tiết, nhưng dường như không có nhiều tiến bộ. Có thể nó có ý nghĩa hơn nếu bạn ngồi xuống, xác định mục tiêu của bạn và sau đó chọn triển khai phù hợp. Nếu bạn ngẫu nhiên đi qua các giao thức và biến thể khác nhau, điều đó chỉ dẫn đến sự nhầm lẫn hơn.

Được chỉnh sửa ngày 20 tháng 1 năm 2017 bởi Jacques1

• Trích dẫn

Liên kết để bình luận

Chia sẻ trên các trang web khác

• Đăng lại

• • Đăng lại

Bạn hiểu lầm rồi. Thông tin đăng nhập của khách hàng được trao đổi cho mã thông báo truy cập. Bạn gửi thông tin đăng nhập, bạn nhận được mã thông báo. Truyền mã thông báo truy cập trong cơ thể bài đăng trên mạng, thậm chí không có ý nghĩa gì, bởi vì nó ngụ ý rằng mọi yêu cầu phải là một yêu cầu bài đăng (những gì về GET?).

Dù sao, tôi nghĩ rằng chúng ta đã thảo luận về điều này rất chi tiết, nhưng dường như không có nhiều tiến bộ. Có thể nó có ý nghĩa hơn nếu bạn ngồi xuống, xác định mục tiêu của bạn và sau đó chọn triển khai phù hợp. Nếu bạn ngẫu nhiên đi qua các giao thức và biến thể khác nhau, điều đó chỉ dẫn đến sự nhầm lẫn hơn.

Được chỉnh sửa ngày 20 tháng 1 năm 2017 bởi Jacques1

Tác giả

Được rồi, máy chủ OAuth2 thử nghiệm mà tôi đã tạo phải có các mục sau để cung cấp mã thông báo truy cập:

1. Tiêu đề - Grant_Type = Mật khẩu

2. Tiêu đề - Tên người dùng

3. Tiêu đề - Mật khẩu

4. Tiêu đề ủy quyền - ID máy khách: Bí mật của khách hàng

• Trích dẫn

Liên kết để bình luận

Chia sẻ trên các trang web khác

• • Đăng lại

Tôi biết thực tế tốt của nó để sử dụng tiêu đề đã tồn tại này nhưng có lý do gì tại sao tôi không thể tạo tiêu đề của riêng mình và sử dụng những tiêu đề này, ví dụ: access_token và refresh_token?

Không có gì ngăn cản bạn tạo các tiêu đề tùy chỉnh, miễn là chúng không va chạm với các tiêu đề hiện có. Cho dù có hợp lý để phát minh ra giao thức của riêng bạn là một câu chuyện khác.

Nhìn vào OAuth dường như có ID máy khách và bí mật của máy khách được truyền trong tiêu đề ủy quyền HTTP và sau đó là mã thông báo truy cập/làm mới được chuyển vào cơ thể bài đăng - lợi thế của việc có ID máy khách và bí mật cũng như Truy cập mã thông báo?

• Trích dẫn

Liên kết để bình luận

Chia sẻ trên các trang web khác

• Đăng lại

• • Đăng lại

Tôi biết thực tế tốt của nó để sử dụng tiêu đề đã tồn tại này nhưng có lý do gì tại sao tôi không thể tạo tiêu đề của riêng mình và sử dụng những tiêu đề này, ví dụ: access_token và refresh_token?

Không có gì ngăn cản bạn tạo các tiêu đề tùy chỉnh, miễn là chúng không va chạm với các tiêu đề hiện có. Cho dù có hợp lý để phát minh ra giao thức của riêng bạn là một câu chuyện khác.

Nhìn vào OAuth dường như có ID máy khách và bí mật của máy khách được truyền trong tiêu đề ủy quyền HTTP và sau đó là mã thông báo truy cập/làm mới được chuyển vào cơ thể bài đăng - lợi thế của việc có ID máy khách và bí mật cũng như Truy cập mã thông báo?

Bạn hiểu lầm rồi. Thông tin đăng nhập của khách hàng được trao đổi cho mã thông báo truy cập. Bạn gửi thông tin đăng nhập, bạn nhận được mã thông báo. Truyền mã thông báo truy cập trong cơ thể bài đăng trên mạng, thậm chí không có ý nghĩa gì, bởi vì nó ngụ ý rằng mọi yêu cầu phải là một yêu cầu bài đăng (những gì về GET?).

Dù sao, tôi nghĩ rằng chúng ta đã thảo luận về điều này rất chi tiết, nhưng dường như không có nhiều tiến bộ. Có thể nó có ý nghĩa hơn nếu bạn ngồi xuống, xác định mục tiêu của bạn và sau đó chọn triển khai phù hợp. Nếu bạn ngẫu nhiên đi qua các giao thức và biến thể khác nhau, điều đó chỉ dẫn đến sự nhầm lẫn hơn.

Phần tôi đang đấu tranh là lý do tại sao tôi cần ID khách hàng và bí mật cũng như tên người dùng và mật khẩu - nhưng tôi đoán nếu tôi muốn kiểm soát truy cập ứng dụng khách hàng cũng như quyền truy cập người dùng thì đây là lý do tại sao tôi cần hai người. Bạn có thể xác nhận rằng suy nghĩ này là chính xác?

• Trích dẫn

Liên kết để bình luận

Chia sẻ trên các trang web khác