带有Httpful和Basic Auth头的PHP API调用
我正在使用调用一个使用基本身份验证头的API 下面是如何设置我的GET请求:带有Httpful和Basic Auth头的PHP API调用,php,authentication,httpful,Php,Authentication,Httpful,我正在使用调用一个使用基本身份验证头的API 下面是如何设置我的GET请求: <?php include('httpful.phar'); $uri = "https://example.com"; $response = \Httpful\Request::get($uri) ->addHeader('Authorization', 'Basic KEY') ->send(); echo $response; ?> 这工作正常,我能够在我的PHP
<?php
include('httpful.phar');
$uri = "https://example.com";
$response = \Httpful\Request::get($uri)
->addHeader('Authorization', 'Basic KEY')
->send();
echo $response;
?>
这工作正常,我能够在我的PHP页面上显示响应数据
但是,这是使用基本身份验证添加头的最安全的方法吗?我应该将身份验证密钥放在单独的文件中还是放在更安全的文件中
我应该将身份验证密钥放在一个单独的文件中吗
可能吧。一般来说,您不应该将身份验证凭据提交到源存储库。所以,如果这个文件是源代码控制的,我会取出硬编码的值并用变量替换它
如何设置该变量取决于您的环境。通常,读取JSON、INI或YML配置文件就足够了。只需确保将.gitignore(或等效文件)设置为从存储库中排除该配置文件,并确保该文件位于web服务器的文档根目录之外,以便无法直接读取
注意,如果您已经提交了密钥,那么您将需要更改它,因为它的当前值将永远存在于您的存储库历史记录中