Как я могу получить основной заголовок авторизации и аутентифицировать его для api с помощью php

Question

Как я могу получить основной заголовок авторизации и аутентифицировать его для API с помощью PHP. Я создал уникальный ключ, который закодирован и хранится в базе данных. Я использую Slim Framework для API для отдыха.

Я могу получить заголовок, используя $request->headers(); в Slim Framework. Он возвращает все указанные заголовки, но как я могу проверить этот ключ с моим токеном базы данных.

Есть ли подходящий способ для этого?

Answer 1

Я сделал это, как это в тонком Framework 3:

Я добавил Middleware на все запросы и проверил заголовок авторизации для определенной строки и если заголовок Authorization не установлен или оленьей кожи соответствовать моим строкам я просто return 400 HTTP-код.

$app->add(function($request,$response,$next){ 
$authorization_header = $request->getHeader("Authorization"); 

if(empty($authorization_header) || ($authorization_header[0]!="test")){ //you can check the header for a certain string or you can check if what is in the Authorization header exists in your database 

    return $response->withStatus(400); 
} 

$response = $next($request,$response); 

return $response; 

});