私はREST WebサービスクライアントをPHPに構築しています。現在はcurlを使用してサービスへのリクエストを行っています。
Curlを使って認証済み(http basic)リクエストをするにはどうすればいいですか?自分でヘッダを追加する必要がありますか?
あなたはこれを求めている:
curl_setopt($ch, CURLOPT_USERPWD, $username . ":" . $password);
ZendにはRESTクライアントとzend_http_clientがあり、PEARには何らかのラッパーがあるはずです。しかし、それはあなた自身でするのに十分簡単です。
そのため、リクエスト全体は次のようになります。
$ch = curl_init($Host);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/xml', $additionalHeaders));
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_USERPWD, $username . ":" . $password);
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $payloadName);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
$return = curl_exec($ch);
curl_close($ch);
CURLOPT_USERPWD
は基本的に、以下のようにhttpヘッダー付きのuser:password
文字列のbase64を送信します。
Authorization: Basic dXNlcjpwYXNzd29yZA==
CURLOPT_USERPWD
とは別に、HTTP-Request
ヘッダーオプションを他のヘッダーと同様に以下のように使用することもできます。
$headers = array(
'Content-Type:application/json',
'Authorization: Basic '. base64_encode("user:password") // <---
);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
最もシンプルでネイティブな方法は、CURLを直接使うことです。
これは私のために働く:
<?php
$login = 'login';
$password = 'password';
$url = 'http://your.url';
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($ch, CURLOPT_USERPWD, "$login:$password");
$result = curl_exec($ch);
curl_close($ch);
echo($result);
SOAPとは異なり、RESTは標準化されたプロトコルではないので、 "RESTクライアント"を持つのは少し難しいです。ただし、ほとんどのRESTfulサービスはその基礎となるプロトコルとしてHTTPを使用しているので、どのHTTPライブラリーも使用できるはずです。 cURLに加えて、PHPにはPEAR経由でこれらがあります。
交換した
HTTP Basic認証を実行する方法のサンプル
// This will set credentials for basic auth
$request = new HTTP_Request2('http://user:[email protected]/secret/');
ダイジェスト認証もサポート
// This will set credentials for Digest auth
$request->setAuth('user', 'password', HTTP_Request2::AUTH_DIGEST);
Yahooには、PHPを使ってRESTサービスを呼び出す方法に関するチュートリアルがあります。
Yahoo!にするWebサービスREST PHPでの呼び出し
私はそれを自分で使ったことはありませんが、YahooはYahooであり、少なくともある程度の品質を保証するべきです。ただし、PUT要求とDELETE要求は網羅されていないようです。
また、 ユーザー投稿メモcurl_exec() などには、たくさんの良い情報が含まれています。
認証タイプが基本認証で、投稿されたデータがjsonの場合は、次のようにします。
<?php
$data = array("username" => "test"); // data u want to post
$data_string = json_encode($data);
$api_key = "your_api_key";
$password = "xxxxxx";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://xxxxxxxxxxxxxxxxxxxxxxx");
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 20);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_USERPWD, $api_key.':'.$password);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'Accept: application/json',
'Content-Type: application/json')
);
if(curl_exec($ch) === false)
{
echo 'Curl error: ' . curl_error($ch);
}
$errors = curl_error($ch);
$result = curl_exec($ch);
$returnCode = (int)curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
echo $returnCode;
var_dump($errors);
print_r(json_decode($result, true));
Michael Dowlingの非常に積極的に維持されている Guzzle は良い方法です。洗練されたインターフェース、非同期呼び出し、およびPSR準拠以外に、REST呼び出しの認証ヘッダーを単純にします。
// Create a client with a base URL
$client = new GuzzleHttp\Client(['base_url' => 'http://myservices.io']);
// Send a request to http://myservices.io/status with basic authentication
$response = $client->get('/status', ['auth' => ['username', 'password']]);
ドキュメント をご覧ください。
CURLOPT_HTTPAUTHとCURLOPT_USERPWDオプションを指定するだけです。
$curlHandler = curl_init();
$userName = 'postman';
$password = 'password';
curl_setopt_array($curlHandler, [
CURLOPT_URL => 'https://postman-echo.com/basic-auth',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_HTTPAUTH => CURLAUTH_BASIC,
CURLOPT_USERPWD => $userName . ':' . $password,
]);
$response = curl_exec($curlHandler);
curl_close($curlHandler);
またはヘッダを指定します。
$curlSecondHandler = curl_init();
curl_setopt_array($curlSecondHandler, [
CURLOPT_URL => 'https://postman-echo.com/basic-auth',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_HTTPHEADER => [
'Authorization: Basic ' . base64_encode($userName . ':' . $password)
],
]);
$response = curl_exec($curlSecondHandler);
curl_close($curlSecondHandler);
パズルの例:
use GuzzleHttp\Client;
use GuzzleHttp\RequestOptions;
$userName = 'postman';
$password = 'password';
$httpClient = new Client();
$response = $httpClient->get(
'https://postman-echo.com/basic-auth',
[
RequestOptions::AUTH => [$userName, $password]
]
);
print_r($response->getBody()->getContents());
https://github.com/andriichuk/curl-examples#basic-auth を参照してください。
Curlを使いたくない人のために:
//url
$url = 'some_url';
//Credentials
$client_id = "";
$client_pass= "";
//HTTP options
$opts = array('http' =>
array(
'method' => 'POST',
'header' => array ('Content-type: application/json', 'Authorization: Basic '.base64_encode("$client_id:$client_pass")),
'content' => "some_content"
)
);
//Do request
$context = stream_context_create($opts);
$json = file_get_contents($url, false, $context);
$result = json_decode($json, true);
if(json_last_error() != JSON_ERROR_NONE){
return null;
}
print_r($result);