В каком месте необходимо передавать параметр в header «apikey» при авторизации по API?

Question

[1001001 111]

Добрый день!
Пытаюсь сделать авторизацию по API
Не могу понять где необходимо передавать параметр apikey в header

class ApiKeyAuthenticator implements SimplePreAuthenticatorInterface
{
    public function createToken(Request $request, $providerKey)
    {
        // look for an apikey query parameter
        //$apiKey = $request->query->get('apikey');

        // or if you want to use an "apikey" header, then do something like this:
        $apiKey = $request->headers->get('apikey');
//...

Буду благодарен за любую помощь.

Answer 1

[Алексей Скобкин]

Что именно непонятно? Вы в заголовке запроса передаёте секцию apikey так же как, скажем, секцию User-Agent, Accept и т.п.
Почитайте что-нибудь про HTTP.

Comments

[1001001 111]

Именно не понятно где передавать, создавать листенер, который будет слушать запросы и добавлять параметр в header или еще как нибудь.

[Алексей Скобкин]

1001001 111: Вы о чём вообще? Параметр в запрос добавляет клиент, который работает с API.

[1001001 111]

Алексей Скобкин: Все понял, спасибо за помощь
например:

<script>
            var xhr = new XMLHttpRequest();

            xhr.open("POST", '/test', true);
            xhr.setRequestHeader('apikey', '123456');

            xhr.send();
        
</script>

[Алексей Скобкин]

1001001 111: Да, теперь вы правильно поняли. Подстановка ключа - задача клиента. Задача сервера - проверить этот ключ на валидность и определить по нему конкретную учётную запись, если это нужно (в случае аутентификации это нужно).