带有Httpful和Basic Auth头的PHP API调用

我正在使用调用一个使用基本身份验证头的API

下面是如何设置我的GET请求：

<?php
include('httpful.phar');

$uri = "https://example.com";
$response = \Httpful\Request::get($uri)
    ->addHeader('Authorization', 'Basic KEY')
    ->send();
echo $response;
?>

这工作正常，我能够在我的PHP页面上显示响应数据

但是，这是使用基本身份验证添加头的最安全的方法吗？我应该将身份验证密钥放在单独的文件中还是放在更安全的文件中

我应该将身份验证密钥放在一个单独的文件中吗

可能吧。一般来说，您不应该将身份验证凭据提交到源存储库。所以，如果这个文件是源代码控制的，我会取出硬编码的值并用变量替换它

如何设置该变量取决于您的环境。通常，读取JSON、INI或YML配置文件就足够了。只需确保将.gitignore（或等效文件）设置为从存储库中排除该配置文件，并确保该文件位于web服务器的文档根目录之外，以便无法直接读取

注意，如果您已经提交了密钥，那么您将需要更改它，因为它的当前值将永远存在于您的存储库历史记录中