Authorization标头中的多个参数不能与Basic Auth一起使用

I am creating a basic API using Basic Auth over SSL. The API will be used in a mobile application and allow the creation of an account, with other fairly basic features.

I have decided to hard-code a API key into the mobile application to pass to the API to make it a bit harder for a hacker to access parts of the API that don't require a login (basic auth). Based on what I've read, the API key should be stored in the Authorization header in the HTTP request.

Authorization header:

Key ~@3o42jf!34vm3.!

My PHP API then readers the header and ensures that the key is correct. If it is, basic elements of the API are available.

The problem comes when trying to perform a task that requires a login to be passed to the API. My Authorization header then looks like this:

Key ~@3o42jf!34vm3.! Basic c3RhY2tAZ21haWwuY29tOnRlc3RpbmcxMjM=

The API can still read the key, but the email/password string that I access with $_SERVER['PHP_AUTH_USER'] and $_SERVER['PHP_AUTH_PW'] are now not set. Is the only way to get around this to read the header manually through apache_request_headers()?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongyu9894 2016-10-06 09:03
关注
Since this is a custom header, you should use a separate identifier for it. For example:

X-Api-Key: ~@3o42jf!34vm3.!

And then you can leave the basic auth header as it is (since it indeed won't work if you insert custom data in it).

On the PHP side, your custom header can be accessed with $_SERVER['HTTP_X_API_KEY']

Also make sure that your request headers are in the correct format. It should be like this:

GET /api/v1/tickets HTTP/1.1 Host: 123.123.123.123 Authorization: Basic c3RhY2tAZ21haWwuY29tOnzzz3RpbmcxMjM= X-Api-Key: z7='sL(=}24qv'3F Cache-Control: no-cache Postman-Token: e657c66f-2db1-bf76-78c5-777305b5bfe6
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Authorization标头中的多个参数不能与Basic Auth一起使用 http php
2016-10-06 08:59

回答 1 已采纳 Since this is a custom header, you should use a separate identifier for it. For example: X-Api-Ke
使用Httpful和Basic Auth Header进行PHP API调用 php
2017-04-10 20:42

回答 1 已采纳 Should I be placing the auth key into a separate file Probably. As a general rule, you should
Guzzle HTTP - 将Authorization标头直接添加到请求中 http php
2016-03-15 12:48

回答 4 已采纳 From the looks of things, you are attempting to use an API key. To obtain your desired effect, si
basic-auth：通用基本auth授权标头字段解析器
2021-02-02 23:33

通用的基本Auth Authorization标头字段解析器。安装这是通过提供的模块。使用完成： $ npm install basic-auth API var auth = require ( 'basic-auth' ) 验证（要求）从给定的请求中获取基本的身份验证...
在请求里设置了Authorization,其他请求都能携带,只有一个请求不携带Authorization是什么原因前端
2022-03-09 14:58

回答 3 已采纳你打印下getToken()
小程序开发中出现不能将类型string分配给类型never[] node.js 有问必答
2022-04-14 15:17

回答 4 已采纳 bishedata怎么定义的，还有res.data怎么获取的？看代码是res.data类型为string，和biseddata的类型不一致
请问http头信息中的AccessToken与Authorization服务器端应该如何处理 eclipse java-ee maven spring
2019-09-05 10:34

回答 1 已采纳一般token或者auth信息都是用来做服务端访问鉴权的，你这种和oauth2.0的鉴权模式差不多，服务端web接口收到请求后，先在拦截器中处理auth等信息，判断身份信息是否合法、是否有权限访问
basic-auth-token.js:通过将用户名和密码与
2021-06-07 22:29

基本身份验证令牌通过将用户名和密码与 base64 编码字符串中的:字符连接生成的令牌。 npm install basic-auth-token --save ...如果您想要完整的RFC2617授权标头值，请查看basic-authorization-header 。执照
vue使用get请求传参，后台接收不到参数 ajax java vue.js
2023-01-03 15:01

回答 2 已采纳 @RequestParam("menuType")
在PayPal中使用TransactionSearch的X-PAYPAL-AUTHORIZATION标头 php
2012-05-24 10:02

回答 1 已采纳 If you are acting on behalf of a third party, you need to include a SUBJECT field in your data req
请教：通过httpclient方式向doris导入数据出错“no valid Basic authorization”是怎么回事？大数据有问必答
2021-08-10 17:35

回答 4 已采纳老哥，我这边已经解决啦，重定向的时候默认是把密码丢了，你得检测重定向把账户密码放进去
认证（Authentication）与授权（Authorization），以及Authorization中的Auth Type
2023-12-13 00:24

Mr Nobody鞥的博客 Service Provider返回未授权Request Token和 secret，具体返回的参数为：oauth_token 和 oauth_token_secret。可以在Postman的编辑器中输入有效的payload，生成的JWT可以被添加到请求的header或query parameter中。...
服务访问接口验证，怎么将验证密钥放置于Authorization标头，求大神帮忙
2015-06-26 08:37

回答 1 已采纳你没说什么语言，以及你在做客户端还是服务器端，自己按照http基本验证这个关键字google下。比如 http://blog.163.com/nice_2012/blog/static/1926
java 进行 basic Auth认证
2023-11-06 11:13

X5310__4的博客记录一次接口使用basic Auth认证进行对接，后端请求进行拼接；（需要进行Base64加密）
angular-basicauth:AngularJs服务，用于管理登录注销和API端点的基本身份验证
2021-05-07 21:44

＃angular-basicauth 目的简单的AngularJs服务，用于管理登录和注销以及使用基本身份验证来保护服务器API端点。它提供以下功能：用于处理登录和注销操作的服务根据默认为/ api / authentication的可配置服务器...
express-auth-parser:用于connectexpres的Auth解析器中间件
2021-05-21 17:08

表达验证解析器基于Express的中间件，...app.get('/', function (req, res) { // Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ= console.log(req.authorization) { scheme: 'Basic', credentials: 'dXNlcm5hbWU6cGFz
Postman中9大Authorization授权机制
2020-05-28 12:07

索菲亚李的博客 Postman中Authorization授权机制主要包括：下面10种 Inheriting auth继承认证 No auth 无授权认证 Bearer Token令牌 Basic auth基本授权认证 Digest auth OAuth 1.0 OAuth 2.0 Hawk authentication AWS Signature ...
axios 配置Authorization，Blade-Auth和Tenant-Id
2021-04-21 16:38

没错就是我哎呀的博客 axios官网地址 const service = axios.create({ ...service.defaults.headers.common['Authorization'] = 'Basic c2FiZXI6c2FiZXJfc2VjcmV0'; service.defaults.headers.common['Blade-Auth'] = 'bearer eyJ0eXAiOiJKV1
android get请求最长字符,Android OKHTTP3的GET和POST方法(带basic auth)
2021-06-05 16:38

猎魔杀手勃洛特的博客使用前需要在Gradle Script中的build gradle中引入：compile 'com.squareup.okio:okio:1.13.0'compile 'com.squareup.okhttp3:okhttp:3.9.0'GET//创建OkHttpClient对象OkHttpClient okHttpClient = new OkHttpClient...
没有解决我的问题, 去提问

悬赏问题

¥15 如何在scanpy上做差异基因和通路富集？
¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配
¥15 Power query添加列问题
¥50 Kubernetes&Fission&Eleasticsearch
¥15 報錯：Person is not mapped，如何解決？
¥15 c++头文件不能识别CDialog

Authorization标头中的多个参数不能与Basic Auth一起使用

1条回答 默认 最新

悬赏问题

1条回答默认最新