аутентификация — PHP API Call с Httpful и Basic Auth Header

я использую Httpful вызвать API, который использует основные заголовки аутентификации.

Вот как настроен мой запрос GET:

<?php
include('httpful.phar');

$uri = "https://example.com";
$response = \Httpful\Request::get($uri)
->addHeader('Authorization', 'Basic KEY')
->send();
echo $response;
?>

Это работает правильно, и я могу отображать данные ответов на моей странице PHP.

Тем не менее, это самый безопасный способ добавления заголовков с использованием базовой аутентификации? Должен ли я поместить ключ авторизации в отдельный файл или что-то более безопасное?

0

Решение

Должен ли я поместить ключ авторизации в отдельный файл

Наверное. Как правило, вы никогда не должны передавать учетные данные аутентификации в ваш исходный репозиторий. Итак, если этот файл контролируется исходным кодом, я бы вынул жестко запрограммированное значение и заменил его переменной.

То, как вы установите эту переменную, зависит от вашей среды. Часто достаточно прочитать из файла конфигурации JSON, INI или YML. Просто убедитесь, что вы установили свой .gitignore (или его эквивалент), чтобы исключить этот файл конфигурации из репозитория, и убедитесь, что файл вне корень документа веб-сервера, так что он не может быть прочитан напрямую.

Обратите внимание, если вы уже Если ключ зафиксирован, то вы захотите изменить его, так как его текущее значение навсегда останется в истории вашего хранилища.

1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]