如何使用 PHP 读取 OAuth 请求参数？

Question

我正在尝试使用 2 腿 OAuth 作为身份验证机制将 iPhone 应用程序连接到 PHP API。 我正在使用来自http://code.google.com/p/oauth/的 PHP 和 Objective-C 2.0 库。 The problem is that when I'm trying to issue a GET request with Objective-C, it doesn't include the OAuth parameters in the request URI, like the PHP library does when issuing an OAuth GET request:

http://www.mysite.com/oauth/index.php?oauth_consumer_key=key&oauth_nonce=XXXXXXXX&oauth_signature=XXXXXXXXXXX%3D&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1309863754&oauth_version=1.0

相反，它将 OAuth 参数放在授权 header 中：

Authorization: OAuth realm="", oauth_consumer_key="XXXXX", oauth_token="XXXX-XXXX",
oauth_signature_method="HMAC-SHA1", oauth_signature="XXXXXXXX", 
oauth_timestamp="1309863855", oauth_nonce="XXXX-XXX-XX-XX-XXXXXXX", oauth_version="1.0"

我想这两种方式对于 OAuth 规格同样有效，对吧？

我可以用 PHP 阅读授权 header 的最佳方式是什么？

Answer 1

我想这两种方式对于 OAuth 规格同样有效，对吧？

是的，没错。

我可以用 PHP 阅读授权 header 的最佳方式是什么？

PHP 中的请求标头存储在$_SERVER超全局数组中，每个 header 作为它自己的条目： $_SERVER['HTTP_AUTHORIZATION']最有可能在您的情况下，只是做

var_dump($_SERVER);

并查找信息。 PHP 如何处理 HTTP 请求的详细信息。

PHP 中缺少授权 header

不幸的是， Authorization header 被 PHP（？）过滤，所以它不是$_SERVER的一部分。

解决方法：apache_request_headers()

当使用 PHP 作为 Apache 模块时，解决方法是使用apache_request_headers() function 来检索所有请求标头。

解决方法：mod_rewrite

对于 F/CGI，一种解决方法是使用 Mod_Rewrite 将 Authorization header 设置为模仿 PHP 转换 HTTP 请求标头的方案的环境变量：

RewriteEngine on
RewriteCond %{HTTP:Authorization} ^(.*)$ [NC]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%1]

mod_rewrite 解决方案也适用于与 mod_php 一起运行的 PHP。 帽子提示乔恩·尼兰德。