Я видел некоторые API, которые не смотрят на параметры GET, если вы делаете запрос POST или PUT для учетных данных или несовместимы в том, как они это делают.
Действительно, учетные данные должны поступать в заголовки либо через заголовок Авторизованный, либо по специальному запросу по многим причинам, например, «не регистрировать учетные данные для доступа к журналам», но я отвлекаюсь.
В этом случае вы можете попробовать:
- Put (не каламбур)
X-API-KEY=XXX
внутри тела PUT
просто чтобы увидеть, если это работает
- Смотрите, если/как библиотека принимает ключ API в заголовок
Глядя на эту библиотеку, в частности (https://github.com/chriskacerguis/codeigniter-restserver), они поддерживают заголовок X-API-KEY
. Это должно быть где вы кладете ключ для ВСЕХ запросов - лучше всего не передавать их в качестве параметров URL.
Вот пример командной строки, использующий завиток из их проекта Github.
curl -X POST -H "X-API-KEY: some_key_here" http://example.com/books
В PHP вы можете использовать локон, чтобы установить заголовок, как это:
curl_setopt($ch, CURLOPT_HTTPHEADER, array('X-API-KEY: XXX'));
я попытался передать ключ апи в заголовке из Почтальон, и она работает, спасибо большое! – Mraimou