Não consigo receber o token via authorization bearer

SamuelSeixas · Agosto 16, 2023, 1:21pm

Olá a todos!

Sou novo ao utilizar a ferramenta e tbm em PHP.
Tenho buscado varias soluções na web, em outras formas de desenvolvimento consigo realizar esse procedimento, mais não consigo fazer funcionar no ScriptCase.

Criei um projeto Black, com o proposito de uma API para ser consumida.
Ao consumir essa API passo um token via Authorization bearer, so que ao tratar o headers e visualizar sua composição ( var_dump(getallheaders()) ), não consigo ver o Authorization bearer sendo passado.
Como se tivesse bloqueando.

Alguém poderia informa se é necessário realizar alguma configuração no scriptcase ou se existe outra coisa que posso me ajudar, preciso receber esse token para tratar e liberar a API.

Agradeço a ajuda e colaboração.

Costenaro · Agosto 16, 2023, 1:32pm

Bom dia, a principio uma blank é uma pagina PHP em branco, unica coisa diferente de programar fora é que o scriptcase já considera tudo do OnExecute como PHP, se precisar abrir e fehcar as tags php <?php e ?>, eu uso algumas APIs e todas funcionaram corretamente na ferramenta, se quiser e puder postar como esta o código, talvez seja algo nele. Dependendo da API que estiver usando é sempre bom contar com o suporte deles também, pra eles confirmarem se os parametros estão corretos e afins.

SamuelSeixas · Agosto 16, 2023, 1:43pm

João, muito obrigado pela colaboração.

A minha questão e que EU estou desenvolvendo um Web Serve ou API, eu vou fornece os dados de uma consulta dentro dela.
Um cliente que vai consumir envia um token via Authorization bearer, so que quando vou conferir o headers (cabeçalho) enviado ele não apresenta o Authorization bearer.

Teste realizado via Postman:

Código:
header(“Content-type: application/json”);
$body = file_get_contents(“php://input”);

$query = $_SERVER[“QUERY_STRING”];

if($_SERVER[“REQUEST_METHOD”] == “GET”) {

switch($query) {
	case "autent_Acesso":
		echo request_permission($body);
		break;
	case "request_Data":
		

		$headers = getallheaders();
        var_dump(getallheaders());
		if (!isset($headers['Authorization'])) {				
			echo 'Cabeçalho Authorization não encontrado';
			exit;
		} else {
			$authorization_header = $headers['Authorization'];
			if (strpos($authorization_header, 'Bearer ') === 0) {
				echo 'Cabeçalho Authorization Bearer encontrado';
				$token = substr($authorization_header, 7); // Remove "Bearer " do cabeçalho
				echo 'Token: ' . $token;
			} else {
				echo 'Cabeçalho Authorization encontrado, mas não no formato Bearer';
				exit;
			}
		}

		$received_token = $token;
			//$received_token = substr($authorization_header, 7); // Remove "Bearer " do cabeçalho
			$decoded_token = json_decode(base64_decode($received_token), true);
				
			echo "Aqui 01 - ".$authorization_header;
			echo "Aqui 02 - ".$decoded_token;
		
			if ($cdIdentidade == isset($decoded_token['user_id'])) {
				$user_id = $decoded_token['user_id'];
				// Verifique a validade do token, o tempo de expiração, etc.
				if ($decoded_token['timestamp'] > time()) {
					echo "Token expirado";
				} else {
					echo "Token válido para o usuário com ID " . $user_id;
				}
			} else {
				echo "Token inválido";
			}				
		
		echo request_dadosDoador($body);
		break;	
	default:
		echo json_encode(array(
			"status" => 404,
			"message" => "Método inexistente!"
		));
		break;
}

}

SamuelSeixas · Agosto 21, 2023, 6:13pm

Alguém que possa me ajudar.
Infelizmente ainda não consegui encontrar solução.
Abrir ticket via suporte na ScriptCase, mais exatos 3 dias passados ainda não me responderam.

Att.

highnik · Janeiro 18, 2024, 7:22pm

Boa tarde,

Não sei se conseguiu resolver a questão, mas, segue como eu utilizo no blank:

header("Access-Control-Allow-Origin: * ");
header("Content-Type: application/x-www-form-urlencoded");
header("Access-Control-Allow-Methods: POST");
header("Access-Control-Max-Age: 3600");
header("Access-Control-Allow-Headers: Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");

$_ret = array();

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
	
	$headers = getallheaders();

	if (!isset($headers["Authorization"]) and !isset($headers["authorization"])) {
		header('HTTP/1.0 400 Bad Request');
		exit;
	}

	if (isset($headers["Authorization"])) {
		$_bearer_token = $headers["Authorization"];
	} elseif(isset($headers["authorization"])) {
		$_bearer_token = $headers["authorization"];
	}
	$_bearer_token = str_replace('Bearer ','', $_bearer_token);
	list($header, $payload, $signature) = explode('.' , $_bearer_token);

	...
	http_response_code(200);
	$_ret = array("status" => 200, "message" => "dados de retorno.");
		
} else {
	// NÃO É POST
	http_response_code(405);
	$_ret = array("status" => 405, "message" => "Metodo nao permitido.");
}
echo json_encode($_ret);

Espero que ajude.

att.
Flávio