如何用PHP读取OAuth请求参数？

I'm trying to connect an iPhone app to a PHP API using 2-legged OAuth as the Authentication mechanism. I'm using the PHP and Objective-C 2.0 libraries from http://code.google.com/p/oauth/ . The problem is that when I'm trying to issue a GET request with Objective-C, it doesn't include the OAuth parameters in the request URI, like the PHP library does when issuing an OAuth GET request:

http://www.mysite.com/oauth/index.php?oauth_consumer_key=key&oauth_nonce=XXXXXXXX&oauth_signature=XXXXXXXXXXX%3D&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1309863754&oauth_version=1.0

Instead it puts the OAuth parameters in an Authorization header:

Authorization: OAuth realm="", oauth_consumer_key="XXXXX", oauth_token="XXXX-XXXX",
oauth_signature_method="HMAC-SHA1", oauth_signature="XXXXXXXX", 
oauth_timestamp="1309863855", oauth_nonce="XXXX-XXX-XX-XX-XXXXXXX", oauth_version="1.0"

I suppose that both ways are equally valid for the OAuth specs, right?

What's the best way I can read the Authorization header with PHP?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doumu4032 2011-07-05 12:34
关注
I suppose that both ways are equally valid for the OAuth specs, right?

Yes, right.

What's the best way I can read the Authorization header with PHP?

Request headers in PHP are stored in the $_SERVER superglobal array, each header as an entry of it's own: $_SERVER['HTTP_AUTHORIZATION'] most probably in your case, just do

var_dump($_SERVER);

and look for the info. Detailed information how PHP deals with the HTTP request.

Authorization header missing in PHP

Unfortunately the Authorization header is filtered by PHP(?), so it's not part of $_SERVER.

Workaround: apache_request_headers()

When using PHP as an Apache module, a workaround is to use the apache_request_headers() function to retrieve all request headers.

Workaround: mod_rewrite

For F/CGI a workaround is to set the Authorization header with Mod_Rewrite into a environment variable that mimics PHP's scheme converting HTTP request headers:

RewriteEngine on RewriteCond %{HTTP:Authorization} ^(.*)$ [NC] RewriteRule .* - [E=HTTP_AUTHORIZATION:%1]

The mod_rewrite solution should work for PHP running with mod_php as well. Hat tip Jon Nylander.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何用PHP读取OAuth请求参数？ php
2011-07-05 11:57

回答 1 已采纳 I suppose that both ways are equally valid for the OAuth specs, right? Yes, right. What's
什么PHP Twitter OAuth库可用？我应该使用哪一个？ php twitter
2011-12-14 15:46

回答 2 已采纳 I've used Abraham's TwitterOAuth library and find it to be quite good. It comes with some good wor
使用PHP登录OAuth2 javascript php
2016-06-29 10:53

回答 1 已采纳 You should use redirects as you implied with JS frameworks. It works the same with Facebook. The
php爬取oauth数据,php – 使用oAuth或其他实现访问
2021-03-22 06:06

噼里啪啦酱牛肉的博客我正在尝试一种方法来打开一...我需要做的是让第三方网站登录网站上的用户帐户,但只能读取和写入属于他们的数据,而不能触及属于其他第三方网站的数据？我对oAuth的细节有点模糊.我是否需要创建某种API或oAuth是我唯...
如何使用oAuth和php设置api linkedin连接 php
2019-01-03 11:26

回答 1 已采纳 Unfortunately the Zoonman tutotial only shows the 'Authorization Code Flow'. For data of campagins
PHP：使用OAuth1a进行Mautic API调用 php
2017-07-12 09:09

回答 1 已采纳 https://www.mautic.org/blog/developer/how-to-use-the-mautic-rest-api/ This link should fully answ
FB：PHP简单连接脚本：如何获取电子邮件（PHP SDK OAuth 2.0）？ facebook php
2015-09-30 16:02

回答 1 已采纳 Replace your $loginUrl var with $facebook->getLoginUrl(array("scope" => "email")); afterw
php微信企业号oauth2.0,微信企业号：OAuth2.0微信授权验证
2021-05-08 06:24

weixin_39861627的博客微信企业号：OAuth2.0微信授权验证企业应用中的 URL 链接(包括自定义菜单或者消息中的链接)，可以通过 OAuth2.0 验证接口来获取成员的身份信息。使用步骤和方法如下：1、先开发要使用微信授权认证的网页应用，这个...
在PHP页面上使用带有CURL的OAUTH API php
2018-10-11 11:57

回答 2 已采纳 Check out below sample code of cURL call in php. You need to change your domain name instead of ex
如何调试PHP cURL不会触发请求？ http laravel php
2017-10-25 01:35

回答 2 已采纳 SELinux is preventing the httpd process from making a network connection. setsebool -P httpd_can_
如何对私人照片使用Flickr Oauth身份验证？ jquery json php
2013-10-04 21:04

回答 1 已采纳 Once a user authorizes you access to their account, flickr will send back to you an OAuth token. O
php oauth2.0单点登录,SSO单点登录之OAuth2.0登录认证
2021-04-13 11:23

硬核拆解的博客一、oauth中的角色client：调用资源服务器API的应用Oauth 2.0 Provider：包括Authorization Server和Resource Server(1)Authorization Server：认证服务器，进行认证和授权(2)Resource Server：资源服务器，保护受...
如何在codeigniter中使用OAuth类？ php
2016-05-26 09:39

回答 1 已采纳 you doing mistake loading a class as library load it like this Non-existent class:OAuth solu
PhP oauth2.0 教程,Oauth 2.0 教程(1) 授权流程及角色
2021-05-08 07:11

临安散人的博客 Oauth的O即Open，Oauth代表开放授权做过微信公众平台开发的应该知道，在微信中网页授权中有如下流程：Setp1 将用户引导到微信的授权页面Setp2 用户点击同意授权，那么微信服务器会重定向到您设置的回调地址，并附带...
OAuth2 Server php
2016-10-25 22:15

围观岳老师的博客 OAuth2 Server php ...使用 OAuth2-Server-php 在 Yii 框架上搭建 OAuth2 Server Yii 有很多 extension 可以使用，在查看了 Yii 官网上提供的与 OAuth 相关的扩展后，发现了几个 OAuth2 的客户端扩展，但是并没
没有解决我的问题, 去提问

悬赏问题

¥15 求解 yolo算法问题
¥15 虚拟机打包apk出现错误
¥30 最小化遗憾贪心算法上界
¥15 用visual studi code完成html页面
¥15 聚类分析或者python进行数据分析
¥15 三菱伺服电机按启动按钮有使能但不动作
¥15 js，页面2返回页面1时定位进入的设备
¥50 导入文件到网吧的电脑并且在重启之后不会被恢复
¥15 （希望可以解决问题）ma和mb文件无法正常打开，打开后是空白，但是有正常内存占用，但可以在打开Maya应用程序后打开场景ma和mb格式。
¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝

如何用PHP读取OAuth请求参数？

1条回答 默认 最新

Authorization header missing in PHP

Workaround: apache_request_headers()

Workaround: mod_rewrite

悬赏问题

1条回答默认最新