Есть сервис вебинаров, Бизон.
Нужно вытащить методами API определенные данные.
В документации сказано:
В каждом запросе необходимо передавать заголовок X-Token со значением токена, полученного в интерфейсе системы, в разделе «Модераторы, сотрудники» у конкретного пользователя
Мой CURL для тестового аккаунта:
function getViewers() {
$url = 'https://online.bizon365.ru/api/v1/webinars/reports/get?webinarId=k21vrp8018';
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_HTTPHEADER, ['X-Token' => 'r--zAKaFHBbxZfRtptHSWZbM0KaKBSWfWfAtpFrBbXZfRYaYS']);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,0);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,0);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
curl_setopt($ch,CURLOPT_HEADER,1);
$res = curl_exec($ch);
if(curl_exec($ch) === false)
{
echo 'Ошибка curl: ' . curl_error($ch);
}
else
{
echo 'Операция завершена без каких-либо ошибок';
}
curl_close($ch);
return $res;
}
Ответка у меня такая (ошибка 401)
Операция завершена без каких-либо ошибокstring(750) "HTTP/1.1 401 Unauthorized
Server: nginx
Date: Wed, 23 Oct 2019 09:06:01 GMT
Content-Type: application/json; charset=utf-8
Content-Length: 61
Connection: keep-alive
X-DNS-Prefetch-Control: off
X-Frame-Options: SAMEORIGIN
Strict-Transport-Security: max-age=15552000; includeSubDomains
X-Download-Options: noopen
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, X-Token
Access-Control-Allow-Method: HEAD OPTIONS GET POST PUT UPDATE PATCH
Access-Control-Max-Age: 86400
Access-Control-Allow-Credentials: true
ETag: W/"3d-Mr4ZKSjs1pqgYB0Nxs6WGvsAoLM"
{"status":401,"message":"Вы не авторизованы"}"
Как мне в целом понять, что нужный токен был передан?
Я вижу ответ, но нигде не вижу заголовка
X-Token, который я отдал.
