PHP获取AUTHORIZATION认证验证

做接口认证的时候，我们可能会用到自定义header头Authorization。
我们都知道php的自定义头信息都可以使用$SERVER['HTTP*']来获取，如header('test: wzhtest');获取的时候，我们可以使用$_SERVER['HTTP_TEST']来获取。

这里说明下。Authorization可能是个例外。nginx没问题，但是Apache下可能会出现一个问题。那就是我们使用$_SERVER['HTTP_AUTHORIZATION']可能就获取不到值。
Apache服务器下，我们需要开启rewrite_module模块，然后编辑.htaccess文件，在上面加入

#Authorization Headers
RewriteCond %{HTTP:Authorization} ^(.+)$
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
如果没有开启过rewrite_module模块，我们需要新建.htaccess 内容如下:

Options +FollowSymlinks -Multiviews
RewriteEngine On
#Authorization Headers
RewriteCond %{HTTP:Authorization} ^(.+)$
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
通过下面的方法我们可以兼容的处理:

public function getBasicAuthorized(){
        $UserName = '';
        $PassWord = '';
 
        //Apache服务器
        if (isset($_SERVER['PHP_AUTH_USER'])) {
            $UserName = $_SERVER['PHP_AUTH_USER'];
            $PassWord = $_SERVER['PHP_AUTH_PW'];
        }elseif(isset($_SERVER['HTTP_AUTHORIZATION'])){//其他服务器如 Nginx  Authorization
            if (strpos(strtolower($_SERVER['HTTP_AUTHORIZATION']), 'basic') === 0) {
                $Authorization = explode(':', base64_decode(substr($_SERVER['HTTP_AUTHORIZATION'], 6)));
                $UserName = isset($Authorization[0])?$Authorization[0]:'';
                $PassWord = isset($Authorization[1])?$Authorization[1]:0;
            }
        }
 
        return array($UserName,$PassWord);
    }