PHP API 使用 Httpful 和基本身份验证调用 Header
PHP API Call with Httpful and Basic Auth Header
我正在使用 Httpful 调用使用基本身份验证 headers 的 API。
以下是我的 GET 请求的设置方式:
<?php
include('httpful.phar');
$uri = "https://example.com";
$response = \Httpful\Request::get($uri)
->addHeader('Authorization', 'Basic KEY')
->send();
echo $response;
?>
这工作正常,我能够在我的 PHP 页面上显示响应数据。
但是,这是使用基本身份验证添加 headers 的最安全方法吗?我应该将授权密钥放入单独的文件还是更安全的文件中?
Should I be placing the auth key into a separate file
可能吧。作为一般规则,您永远不应将身份验证凭据提交到您的源存储库。所以,如果这个文件是源代码控制的,我会提取硬编码值并用一个变量替换它。
如何设置该变量取决于您的环境。通常从 JSON、INI 或 YML 配置文件中读取就足够了。只需确保将 .gitignore(或等效文件)设置为从存储库中排除该配置文件,并确保该文件位于 外部 网络服务器的文档根目录,这样它就不会直接阅读。
请注意,如果您已经提交了密钥,那么您需要更改它,因为它的当前值将永远存在于您的存储库历史记录中。
我正在使用 Httpful 调用使用基本身份验证 headers 的 API。
以下是我的 GET 请求的设置方式:
<?php
include('httpful.phar');
$uri = "https://example.com";
$response = \Httpful\Request::get($uri)
->addHeader('Authorization', 'Basic KEY')
->send();
echo $response;
?>
这工作正常,我能够在我的 PHP 页面上显示响应数据。
但是,这是使用基本身份验证添加 headers 的最安全方法吗?我应该将授权密钥放入单独的文件还是更安全的文件中?
Should I be placing the auth key into a separate file
可能吧。作为一般规则,您永远不应将身份验证凭据提交到您的源存储库。所以,如果这个文件是源代码控制的,我会提取硬编码值并用一个变量替换它。
如何设置该变量取决于您的环境。通常从 JSON、INI 或 YML 配置文件中读取就足够了。只需确保将 .gitignore(或等效文件)设置为从存储库中排除该配置文件,并确保该文件位于 外部 网络服务器的文档根目录,这样它就不会直接阅读。
请注意,如果您已经提交了密钥,那么您需要更改它,因为它的当前值将永远存在于您的存储库历史记录中。