PHP 中的 401 Unauthorized 错误表示请求未经授权,可能是由于:1. 客户端未提供凭据;2. 凭据无效;3. 客户端无权访问资源。为防止未经授权的访问,PHP 提供了授权机制,包括:1. 基本授权(HTTP 身份验证);2. 令牌授权(JWT/OAuth);3. 会话(存储受身份验证用户信息)。
深入理解 PHP 401 Unauthorized 及授权机制
简介
PHP 中的 401 Unauthorized 错误表示请求未经授权。这种错误通常是由于以下原因之一:
授权机制
为了防止未经授权的访问,PHP 提供了多种授权机制,包括:
实战案例:
假设我们有一个 PHP 应用程序,需要保护一个名为 "secret.php" 的文件。我们可以使用基本授权来实现这一点:
<?php if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { // 拒绝访问并显示错误消息 header('HTTP/1.1 401 Unauthorized'); exit; } // 验证凭据 if ($_SERVER['PHP_AUTH_USER'] != 'username' || $_SERVER['PHP_AUTH_PW'] != 'password') { // 验证失败 header('HTTP/1.1 401 Unauthorized'); exit; } // 允许访问 // ...
注意:
以上是深入理解 PHP 401 Unauthorized 及授權機制的詳細內容。更多資訊請關注PHP中文網其他相關文章!