Как правильно обрабатывать запросы в PHP?

Question

[efilatus]

Только сейчас появилась интересная задача, сделать файл который будет принимать json данные с другого сервера, и обрабатывать их. С обработкой данных вопросов не может возникнуть, но вот обработка самого запроса поставило меня в тупик. Мне надо проверить что запрос несет в себе json и определенный header, что бы ни кто просто так не мог запросы кидать, но вот незадача, не могу найти примеры, что бы понять как вообще это все работает.
Я делал через curl отсылку запросов и принятие ответов на эти запросы, а вот как мне сделать обработчик, который смог бы проверять данные, что приходят и давать правильный ответ, я не понимаю.

Comments

[FanatPHP]

Обработчик запроса POST делают в первом классе, когда пишут свою первую обработку формы.
все НТТР заголовки лежат в массиве $_SERVER

Answer 1

[rPman]

Мне надо проверить что запрос несет в себе json и определенный header, что бы ни кто просто так не мог запросы кидать

исторически это делают через авторизацию

Добавить basic auth либо на стороне веб сервера либо прямо в php дело нескольких строчек. Для отправки запроса практически любой библиотекой можно пользоваться следующим форматом url - http://user:password@site.com/path (даже php file_get_contents поддерживает)

Ну и самое простое - по токену
токен это буквально пароль, который либо прописан в конфигах/исходниках твоего сервиса либо выдается сервисом авторизации на время. Этот токен можно указывать либо в заголовках (тогда для отправки запроса нужно этот заголовок установить или еще проще - разместить этот токен прямо в запросе, т.е. site.com/doit?auth=secret_password

Если протокол общения с твоим сервером будет https никто не сможет узнать ни логин пароль, ни токен авторизации, не имея доступа к машине с которой они вызываются

Comments

[efilatus]

Спасибо за ответ, только один вопрос, вот человек токен пошлет в header, я могу его вытащить с помощью функции getallheaders()?

[rPman]

да

[efilatus]

Снова пишу, один из моих вопросов выше был дать ответ и я так и не нашел как это сделать, что бы отослать ответ и например код ответа

[rPman]

efilatus, я не понимаю что ты написал
я не понимаю что тебе не понятно

[efilatus]

rPman, смотри, ты же когда curl кидаешь куда-то данные или запрос, тебе приходит ответ, числом и данными, как мне тоже самое сделать, только это понять

[rPman]

продолжаю не понимать вопрос
вот php код возвращающий число 10
<?php echo 10; ?>
в ответе я тебе дал прямо со ссылкой кода обработки basic http авторизации
а уж просто проверить входной параметр из $_GET еще проще будет

[efilatus]

Итак, надеюсь так будет понятнее, этот запрос будет отсылаться мне, так как curl по окончанию запроса возвращает curl_exec(responce) и curl_getinfo информацию, я пытаюсь понять как возвращать человеку, что кинул мне запрос эти данные, это не запрос к серверу от сайта, это запрос от другого сервера к моему серверу, как принять данные я понял, а как сообщить человеку что все прошло хорошо, а не "400 Error Bad Request"?
Только этот вопрос меня волнует!

[rPman]

по умолчанию, твой веб сервер так и присылает 200 код, все хорошо
если надо другой, то до вывода любой информации, вызывай http_response_code с нужным тебе кодом

Answer 2

[FanatPHP]

не могу найти примеры, что бы понять как вообще это все работает.

Вот прям серьёзно?
В интернете нет информации о том, как обработать JSON POST запрос в PHP?
Ни одного примера? Роскомнадзор забанил гугль, яндекс, бинг и рамблер?