授权承载中是不是允许使用变量代替令牌？

Posted 2023-02-23

【中文标题】授权承载中是不是允许使用变量代替令牌？

【英文标题】：Is a variable allowed in authorization bearer in place of a token?授权承载中是否允许使用变量代替令牌？

【发布时间】：2016-12-23 07:46:54

【问题描述】：

我有一个变量来代替令牌键。当我使用变量时，响应为空白。当我使用令牌密钥时，它会返回响应。我已经确定我设置的其他变量不是问题。问题变量是我标记的 $token_json

我的网站是https://geolyft.com

<!DOCTYPE html>
<html>
<head>
</head>
<body>

<?php
$ltt = $_POST['lat'];
$lng = $_POST['lng'];
$token_url = "https://geolyft.com/authentication.php";
$token_json = file_get_contents($token_url);
$curl = curl_init();

curl_setopt_array($curl, array(
  CURLOPT_URL => "https://api.lyft.com/v1/drivers?lat=$ltt&lng=$lng",
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_ENCODING => "",
  CURLOPT_MAXREDIRS => 10,
  CURLOPT_TIMEOUT => 30,
  CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
  CURLOPT_CUSTOMREQUEST => "GET",
  CURLOPT_HTTPHEADER => array(
    "authorization: Bearer $token_json",
    "cache-control: no-cache",
    "postman-token: 205a9ff0-102f-7f7a-8f11-b473946cc3fd"
  ),
));

$response = curl_exec($curl);
$err = curl_error($curl);

curl_close($curl);

if ($err) 
  echo "cURL Error #:" . $err;
 else 
  echo $response;

?>
</body>
</html>

区别就在这里

CURLOPT_HTTPHEADER => array(
    "authorization: Bearer gAAAAABYXNVPV4B9AEY2bHRZDhB_jw6-hj4ptvUttm45jqroJN0lV5QSZGd-5AL0jrVKod4R5J0Sdxam1Y2nduEO_Lvud8fFGnqAN7shjzgcl9RmLQN5WljEJ9us-Y41_qGr7HT10EH8acseSt-mdO7Dp9MeYaFMkcjIP-IdrIL9uVNll-JypwQgftZ1Bum7gCtQEgpqjGeRuwE4YwE6rLPFALUgZVWNlg==",
    "cache-control: no-cache",
    "postman-token: 205a9ff0-102f-7f7a-8f11-b473946cc3fd"
  ),
));

我宁愿使用这个而不是长令牌密钥，但是通过这种设置，我得到的响应是空白的，我已经被难住了一段时间，我似乎找不到答案，也许我已经不在了我的联赛。任何帮助表示赞赏

CURLOPT_HTTPHEADER => array(
    "authorization: Bearer $token_json",
    "cache-control: no-cache",
    "postman-token: 205a9ff0-102f-7f7a-8f11-b473946cc3fd"
  ),
));

【参考方案1】：

使用：

CURLOPT_HTTPHEADER => array(
"authorization: Bearer ".$token_json,
"cache-control: no-cache",
"postman-token: 205a9ff0-102f-7f7a-8f11-b473946cc3fd"
  ),
));

【讨论】：

不幸的是，代码没有显示不同的响应。响应仍然是空白的。

然后检查 $token_json 是否真的有值

我有，我检查的方式是运行 echo $token_json 以确保它调出令牌密钥并且确实如此。感谢您的努力

【参考方案2】：

我的问题的答案是将身份验证 curl 请求放在其他 curl 请求之前。

$curl = curl_init();

curl_setopt_array($curl, array(
  CURLOPT_URL => "https://api.lyft.com/oauth/token",
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_ENCODING => "",
  CURLOPT_MAXREDIRS => 10,
  CURLOPT_TIMEOUT => 30,
  CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
  CURLOPT_CUSTOMREQUEST => "POST",
  CURLOPT_POSTFIELDS => "------WebKitFormBoundary7MA4YWxkTrZu0gW\r\nContent-Disposition: form-data; name=\"grant_type\"\r\n\r\nclient_credentials\r\n------WebKitFormBoundary7MA4YWxkTrZu0gW\r\nContent-Disposition: form-data; name=\"scope\"\r\n\r\npublic\r\n------WebKitFormBoundary7MA4YWxkTrZu0gW--",
  CURLOPT_HTTPHEADER => array(
    "authorization: Basic a0JFTE1Oak9QQWY2Om1VZVdwc1lRS0ExUWdfS1dnYTN1OHlHajQxQ3E4LV9X",
    "cache-control: no-cache",
    "content-type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW",
    "postman-token: f5d6e662-1663-e577-2c0d-705f03275fa8"
  ),
));

$response = curl_exec($curl);
$err = curl_error($curl);

curl_close($curl);

$json = json_decode($response, true);
$token = $json['access_token'];