GET 메소드에 컬을 사용하여 변수 추가하기

Question

웹 서비스 용 RESTful API를 작성 중입니다.
요청이 서버에 도착하면 먼저 appKey와 appSecret을 확인합니다. 나는 다음과 같은 요청에 추가 할 수 있기 때문에
이 POST 방법에 문제가되지 않습니다 :
이 (이 방법은 사용자의 세부 사항을 반환)

$data = array('appId'=>$appId, 
       'appSecret'=>$appSecret, 
       'userId'=>$uid); 
$url = "http://mydomain.com/api/user/".$uid; 
$request = curl_init($url); 
curl_setopt($request, CURLOPT_POSTFIELDS, $data); 
$result = curl_exec($request); 

내 질문은 (가능하다면) 내가 포함 할 수있는 방법입니다 GET 메소드의 데이터 (appSecret, appKey)?

그렇지 않은 경우 GET 메서드를 사용하여 사용자의 세부 정보를 얻고 서버에서 appKey 및 appSecret을 계속 확인하려면 어떻게해야합니까?

감사합니다.

Answer 1

GET 요청에서 인수는 URL의 "쿼리"섹션에 전달됩니다. 특정 문자가 특별한 의미를 가지고 있기 때문에 이런 방식으로 전달

http://www.google.com/search?q=url+query

인수 특별히, ("URL 인코딩") 인코딩해야합니다. 당신은 GET 요청의 헤더, 사용중인 appKey 및 appSecret 넣어하려는 경우

Answer 2

이유는 다음과 같이 URL에 넣어하지 :

$의 URL = "http://mydomain.com/api/user/".$uid."?arg1=value1 & ARG2 = 값 2를 ";

Answer 3

: 당신의 REST 서버에서 다음

$authorization = sprintf('Authorization: AppLogin key="%s", secret="%s"', urlencode($appKey), urlencode($appSecret)); 
curl_setopt($request, CURLOPT_HTTPHEADER, array($authorization)); 

을, 당신은 $ _SERVER [ 'HTTP_AUTHORIZATION'에서 응용 프로그램 키와 비밀을 얻을 수 있습니다 ]를 통해 preg_match.

매회 appSecret을 전달하는 대신 기본 서명 방법을 사용할 수도 있습니다.

$nonce = sha1(mt_rand()); 
$signature = sha1("$appKey:$appSecret:$nonce"); 
$authorization = 'Authorization: AppLogin key="%s", signature="%s", nonce="%s"', urlencode($appKey), urlencode($signature), urlencode($nonce)); 

는 서버에 먼저 다음 같은 방법을 사용하여 서명을 다시 appKey에 따라 응용 프로그램에 할당 된 비밀을 얻을 마지막으로 응용 프로그램에 의해 전송 된 서명을 비교, Authorization 헤더의 값을 얻는다.