Solicitando TOKEN de Autorización en PHP nativo

 

¿Qué hace este código?

Este fragmento verifica si se están enviando credenciales de autenticación básica (usuario y contraseña) a través de los headers HTTP, pero NO está solicitando un token sino usando autenticación básica.

Explicación detallada:

1. Verificación de credenciales:

php
if(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW'])){

  • Revisa si existen las variables PHP_AUTH_USER y PHP_AUTH_PW en el servidor

  • Estas variables se crean automáticamente cuando el cliente envía autenticación básica HTTP

2. Procesamiento de la solicitud:

php
$cursos = ModeloCursos::index("cursos");

  • Si las credenciales están presentes, obtiene datos de cursos

  • Nota importante: El código NO valida las credenciales, solo verifica que existan

3. Respuesta JSON:

php
$json = array(
    "status"=>200,
    "total_registros"=>count($cursos),
    "detalle"=>$cursos
);
echo json_encode($json, true);

  • Devuelve los datos en formato JSON con estado 200 (éxito)

Para implementar autenticación por TOKEN:

Opción 1: Token en headers (Recomendado)

php
// Verificar token en header Authorization
$headers = apache_request_headers();
if(isset($headers['Authorization'])){
    $token = str_replace('Bearer ', '', $headers['Authorization']);
    
    // Validar token aquí
    if(validarToken($token)){
        $cursos = ModeloCursos::index("cursos");
        // ... responder con datos
    } else {
        http_response_code(401);
        echo json_encode(["error" => "Token inválido"]);
    }
} else {
    http_response_code(401);
    echo json_encode(["error" => "Token requerido"]);
}

Opción 2: Forzar autenticación básica

php
if(!isset($_SERVER['PHP_AUTH_USER'])) {
    header('WWW-Authenticate: Basic realm="Mi API"');
    header('HTTP/1.0 401 Unauthorized');
    echo json_encode(["error" => "Autenticación requerida"]);
    exit;
}

// Validar credenciales
if($_SERVER['PHP_AUTH_USER'] != "usuario_valido" || $_SERVER['PHP_AUTH_PW'] != "contraseña_valida") {
    header('HTTP/1.0 401 Unauthorized');
    echo json_encode(["error" => "Credenciales inválidas"]);
    exit;
}

// Si las credenciales son válidas, continuar...

¿Necesitas que te explique algún aspecto específico o prefieres un ejemplo completo de implementación de tokens JWT

Comentarios

Publicar un comentario

Entradas más populares de este blog

token

  ¿Qué es un token? Un  token  es una cadena de caracteres que representa información específica, como credenciales de acceso, identificadores únicos o datos de sesión. Se utilizan comúnmente en: Autenticación y autorización (JWT, tokens de acceso) Protección CSRF (Cross-Site Request Forgery) Identificación única de recursos Contraseñas de un solo uso Ejemplo pequeño en PHP: Token de autenticación simple php <?php // Función para generar un token aleatorio function generarToken ( $longitud = 32 ) { return bin2hex ( random_bytes ( $longitud ) ) ; } // Generar un token $token = generarToken ( ) ; echo "Token generado: " . $token . "\n\n" ; // Simular verificación del token (en una aplicación real se guardaría en base de datos) function verificarToken ( $tokenAlmacenado , $tokenRecibido ) { return hash_equals ( $tokenAlmacenado , $tokenRecibido ) ; } // Ejemplo de uso $tokenAlmacenado = $token ; // En la práctica, esto ven...
Leer más

¿Qué es un token y cómo se utiliza en una API?

  ¿Qué es un token y cómo se utiliza en una API? ¿Qué es un token? Un  token  es una cadena de caracteres que actúa como credencial de acceso para autenticar y autorizar a un usuario o aplicación en una API. Funciona como una "llave digital" que permite acceder a recursos protegidos sin necesidad de compartir credenciales sensibles como usuario y contraseña en cada solicitud. Tipos comunes de tokens: JWT (JSON Web Token) : Token auto-contenido con información codificada Access Token : Para acceso a recursos Refresh Token : Para renovar access tokens expirados API Key : Clave simple de identificación Ejemplo con PHP usando JWT 1. Instalación de dependencias bash composer require firebase/php-jwt 2. Generar un token JWT php <?php require 'vendor/autoload.php' ; use Firebase \ JWT \ JWT ; use Firebase \ JWT \ Key ; class TokenManager { private $secretKey = "tu_clave_secreta_muy_segura" ; private $algorithm = 'HS256' ; ...
Leer más

Generación de Credenciales API

   Generación de Credenciales API Método 1: Credenciales básicas (API Key + Secret) php <?php // Generar credenciales seguras function generarCredencialesAPI ( ) { $api_key = bin2hex ( random_bytes ( 32 ) ) ; // 64 caracteres hexadecimales $api_secret = bin2hex ( random_bytes ( 64 ) ) ; // 128 caracteres hexadecimales return [ 'api_key' => $api_key , 'api_secret' => password_hash ( $api_secret , PASSWORD_DEFAULT ) ] ; } // Generar y guardar credenciales $credenciales = generarCredencialesAPI ( ) ; // Guardar en base de datos (ejemplo) // INSERT INTO api_credentials (api_key, api_secret_hash, created_at) // VALUES (:api_key, :api_secret, NOW()) ?> Método 2: Credenciales JWT php <?php use Firebase \ JWT \ JWT ; use Firebase \ JWT \ Key ; class JWTCredentials { private $secret_key ; public function __construct ( ) { $this -> secret_key = bin2hex ( r...
Leer más