Fatal编程技术网
  • php/
  • 在restful API中,如何使用PHP对公钥和密钥进行身份验证?

在restful API中,如何使用PHP对公钥和密钥进行身份验证?

php rest

在restful API中,如何使用PHP对公钥和密钥进行身份验证?,php,rest,Php,Rest,我正在开发我的restful API。我见过不同的API需要公钥,同时要求在请求中发送密钥。我知道这是另一个安全层,但我对身份验证逻辑感到困惑。下面的脚本是否正确,或者逻辑是否不同 // Let say defined in database: $stored_public = 'YWRtaW4tMTIz'; $stored_secret = 'cHVibGljX2tleQ'; // Coming from API request: $requester_public = 'some_key'

我正在开发我的restful API。我见过不同的API需要公钥,同时要求在请求中发送密钥。我知道这是另一个安全层,但我对身份验证逻辑感到困惑。下面的脚本是否正确,或者逻辑是否不同

// Let say defined in database:
$stored_public = 'YWRtaW4tMTIz';
$stored_secret = 'cHVibGljX2tleQ';

// Coming from API request:
$requester_public = 'some_key';
$requester_secret = 'some_key';

if ( $stored_public == $requester_public && $stored_secret == $requester_secret )
{
    // Success response
}
else
{
    // Unauthorized
}
另一个问题是,如果密钥可以通过POST/GET请求发送,为什么header()函数会带有authorization参数

请引导我。我将非常感谢你

谢谢