基本身份validationURLparsing 服务器 Gind.cn

我们有一个新的b2b供应商希望通过URL使用基本身份validation。

他们想要这样authentication：

//URL coming into our server http://usernametext:[email protected]/listener.php

如何通过我的listener.php脚本从URL获取用户名和密码？

我已经尝试设置每个PHP手册页的基本身份validation标题，但它popup一个login框，这不是我所需要的，因为这些是互相交谈的Web服务，而不是人：

使用nginx进行基本authentication – 在authpopup之前加载页面
在Tomcat中的HTTP基本身份validation
基本身份validation是否安全，当它通过SSL上的反向代理？
坚持跨协议的基本authentication
如何在我的tomcat servlet中从httpd基本authentication中获取远程用户？

 if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="My Realm"'); header('HTTP/1.0 401 Unauthorized'); echo '<response><error>No username and password found</error></response>'; exit; } else { //process request if username & password are legit }

如何使用HAProxy进行其他ACL时进行基本身份validation？
HAProxy可以从文件加载用户列表吗？
将.htaccess中的基本身份validation凭据传递给受保护的文件夹
如何使用客户端证书比TLS和基本身份validation更安全？
iis的基本authentication系统阻止了太多的login尝试？

这些应该在variables$_SERVER['PHP_AUTH_USER']和$_SERVER['PHP_AUTH_PW'] 。你不会在$_SERVER['HTTP_HOST']或任何东西中看到它们。