Аутентификация и авторизация с использованием Auth0 в PHP

Russian (Pусский) translation by Dima (you can also view the original English article)

В этой статье мы рассмотрим сервис Auth0, который обеспечивает аутентификацию и авторизацию в качестве службы. Auth0 позволяет мгновенно настраивать основные функции проверки подлинности и авторизации для ваших приложений.

Что такое Auth0?

Auth0 - это аутентификация как служебный инструмент, который упрощает реализацию функций, связанных с проверкой подлинности на вашем сайте. Если вы создали приложение и хотите просто передать функции аутентификации и авторизации, такой сервис, как Auth0, вы должны рассмотреть.

Позвольте мне кратко изложить, что Auth0 может предложить:

единый вход в систему
многофакторная аутентификация
вход в систему без пароля
Управление пользователями
и многое другое

В этой статье мы рассмотрим несколько методов единого входа, которые вы можете реализовать в своих веб-приложениях, чтобы использовать функции аутентификации, предоставляемые службой Auth0.

В первой половине статьи мы рассмотрим, как настроить базовую функцию аутентификации в веб-приложении на стороне сервера. Во второй половине я объясню, как вы можете защитить свои пользовательские API, установив авторизацию OAuth с помощью службы Auth0.

Интеграция аутентификации на стороне сервера

В этом разделе мы рассмотрим, как можно быстро настроить базовую аутентификацию для серверных веб-приложений с использованием Auth0. Фактически команда Auth0 уже предоставляет удобный пример GitHub, который демонстрирует основные примеры, поэтому мы будем использовать это вместо того, чтобы изобретать колесо.

Прежде чем двигаться вперед, обязательно установите Composer, поскольку он будет использоваться для установки фактических SDK Auth0 с использованием файла composer.json. Кроме того, если вы хотите следовать вместе с примерами в этой статье, продолжайте и получите бесплатную учетную запись с Auth0.

Настройка проекта

Давайте двигаться вперед и захватим копию образцов проекта.

1	git clone https://github.com/auth0-samples/auth0-php-web-app.git .

Для установки зависимостей выполните команду composer install.

1	cd 00-Starter-Seed
2	composer install

Согласно файлу composer.json, он должен был установить пакеты vlucas/phpdotenv и auth0/auth0-php.

{
    "name": "auth0/basic-webapp-sample",
    "description": "Basic sample for securing a WebApp with Auth0",
    "require": {
         "vlucas/phpdotenv": "2.4.0",
         "auth0/auth0-php": "~5.0"
    },
    "license": "MIT",
    "authors": [
        {
            "name": "Martin Gontovnikas",
            "email": "martin@gon.to"
        },
        {
            "name": "Germán Lena",
            "email": "german.lena@gmail.com"
        }
    ]
}

Библиотека vlucas/phpdotenv используется для инициализации переменных среды из файла .env. Таким образом, он позволяет отделить конфигурацию от кода, который изменяется между средами.

С другой стороны, пакет auth0/auth0-php является тем, который поможет нам настроить авторизацию в нашем приложении.

Далее, давайте настроим конфигурацию нашего приложения в файле .env. Идем дальше и создаем файл .env, копируя его из файла .env.example.

1	cp .env.example .env

Он содержит значения конфигурации, которые будут использоваться библиотекой Auth0.

AUTH0_CLIENT_ID={CLIENT_ID}
AUTH0_DOMAIN={DOMAIN_NAME}
AUTH0_CLIENT_SECRET={CLIENT_SECRET}
AUTH0_CALLBACK_URL={CALLBACK_URL}
AUTH0_AUDIENCE=

Вы должны найти большинство настроек в разделе Приложения> Стандартное приложение> Настройки на панели управления Auth0. Обратите внимание, что я использую приложение по умолчанию, созданное системой. Конечно, вы можете пойти и создать новое приложение, если хотите это сделать.

AUTH0_CALLBACK_URL - это URL вашего приложения, в котором Auth0 будет перенаправлять пользователей после входа в систему и выхода из системы. Значение, заданное в этом поле, должно быть настроено в разделе «Разрешенные обратные вызовы» в настройках приложения на панели управления Auth0.

Вы найдете три основных файла, реализующих большую часть логики аутентификации.

index.php: Это основная страница, на которой отображается кнопка входа или выхода из системы на основе состояния пользователя.
login.php: этот скрипт будет инициирован, когда вы нажмете кнопку входа в систему, и перенаправит пользователей на интерфейс входа Auth0 для входа. После входа в систему они будут перенаправлены обратно на AUTH0_CALLBACK_URL.
logout.php: этот скрипт будет инициирован, когда вы нажмете кнопку выхода из системы, и перенаправит пользователей на Auth0 в фоновом режиме, выйдет из системы и вернет их обратно на AUTH0_CALLBACK_URL.

Файлы проекта

Давайте быстро рассмотрим каждый файл в стартовом проекте.

Login-Script

Мы начнем с файла login.php.

<?php
require __DIR__ . '/vendor/autoload.php';
require __DIR__ . '/dotenv-loader.php';

use Auth0\SDK\Auth0;

$domain        = getenv('AUTH0_DOMAIN');
$client_id     = getenv('AUTH0_CLIENT_ID');
$client_secret = getenv('AUTH0_CLIENT_SECRET');
$redirect_uri  = getenv('AUTH0_CALLBACK_URL');
$audience      = getenv('AUTH0_AUDIENCE');

if($audience == ''){
$audience = 'https://' . $domain . '/userinfo';
}

$auth0 = new Auth0([
  'domain' => $domain,
  'client_id' => $client_id,
  'client_secret' => $client_secret,
  'redirect_uri' => $redirect_uri,
  'audience' => $audience,
  'scope' => 'openid profile',
  'persist_id_token' => true,
  'persist_access_token' => true,
  'persist_refresh_token' => true,
]);

$auth0->login();

Вначале мы включили автозагрузчики, которые отвечают за загрузку классов, связанных с переменной Auth0 и средой. После этого мы инициализируем конфигурационные переменные из файла .env, используя функцию getenv.

Затем мы создаем экземпляр объекта Auth0 и вызываем метод входа, который перенаправляет пользователей на Auth0 для входа. После входа в систему пользователи будут перенаправлены на наш сайт.

Вы можете войти в систему, используя свои социальные учетные записи, такие как Facebook, Google и т. д., Или создать новую учетную запись при входе в систему. В любом случае Auth0 создаст записи для новых пользователей на своем конце. Вы можете включить различные социальные входы в разделе «Подключения»> «Социальные» на панели управления Auth0. Кроме того, вы можете проверить список пользователей, которые вошли в систему, используя Auth0 на панели управления Auth0 в разделе «Пользователи».

Сценарий выхода

Затем давайте быстро взглянем на файл logout.php.

<?php
require __DIR__ . '/vendor/autoload.php';
require __DIR__ . '/dotenv-loader.php';
use Auth0\SDK\Auth0;

$domain        = getenv('AUTH0_DOMAIN');
$client_id     = getenv('AUTH0_CLIENT_ID');
$client_secret = getenv('AUTH0_CLIENT_SECRET');
$redirect_uri  = getenv('AUTH0_CALLBACK_URL');
$audience      = getenv('AUTH0_AUDIENCE');

if($audience == ''){
    $audience = 'https://' . $domain . '/userinfo';
}

$auth0 = new Auth0([
  'domain' => $domain,
  'client_id' => $client_id,
  'client_secret' => $client_secret,
  'redirect_uri' => $redirect_uri,
  'audience' => $audience,
  'scope' => 'openid profile',
  'persist_id_token' => true,
  'persist_refresh_token' => true,
]);

$auth0->logout();
$return_to = 'https://' . $_SERVER['HTTP_HOST'];
$logout_url = sprintf('http://%s/v2/logout?client_id=%s&returnTo=%s', $domain, $client_id, $return_to);
header('Location: ' . $logout_url);
die();

Это работает почти так же, как и файл login.php, за исключением того, что он будет вызываться, когда пользователи выходят из системы. logout метода вызывается для истечения сеанса пользователя в вашем приложении. После этого пользователь будет перенаправлен на Auth0, чтобы служба была проинформирована о активности выхода пользователя. Наконец, пользователь будет перенаправлен обратно в ваше приложение.

Индексный файл

Наконец, давайте рассмотрим файл index.php, который является точкой входа нашего приложения.

<?php
  // Require composer autoloader
  require __DIR__ . '/vendor/autoload.php';
  require __DIR__ . '/dotenv-loader.php';
  use Auth0\SDK\Auth0;
  $domain        = getenv('AUTH0_DOMAIN');
  $client_id     = getenv('AUTH0_CLIENT_ID');
  $client_secret = getenv('AUTH0_CLIENT_SECRET');
  $redirect_uri  = getenv('AUTH0_CALLBACK_URL');
  $audience      = getenv('AUTH0_AUDIENCE');
  if($audience == ''){
    $audience = 'https://' . $domain . '/userinfo';
  }
  $auth0 = new Auth0([
    'domain' => $domain,
    'client_id' => $client_id,
    'client_secret' => $client_secret,
    'redirect_uri' => $redirect_uri,
    'audience' => $audience,
    'scope' => 'openid profile',
    'persist_id_token' => true,
    'persist_access_token' => true,
    'persist_refresh_token' => true,
  ]);
  $userInfo = $auth0->getUser();
?>
<html>
    <head>
        <script src="http://code.jquery.com/jquery-3.1.0.min.js" type="text/javascript"></script>

        <meta name="viewport" content="width=device-width, initial-scale=1">

        <!-- font awesome from BootstrapCDN -->
        <link href="//maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css" rel="stylesheet">
        <link href="//maxcdn.bootstrapcdn.com/font-awesome/4.5.0/css/font-awesome.min.css" rel="stylesheet">

        <link href="public/app.css" rel="stylesheet">
    </head>
    <body class="home">
        <div class="container">
            <div class="login-page clearfix">
              <?php if(!$userInfo): ?>
              <div class="login-box auth0-box before">
                <img src="https://i.cloudup.com/StzWWrY34s.png" />
                <h3>Auth0 Example</h3>
                <p>Zero friction identity infrastructure, built for developers</p>
                <a class="btn btn-primary btn-lg btn-login btn-block" href="login.php">Sign In</a>
              </div>
              <?php else: ?>
              <div class="logged-in-box auth0-box logged-in">
                <h1 id="logo"><img src="//cdn.auth0.com/samples/auth0_logo_final_blue_RGB.png" /></h1>
                <img class="avatar" src="<?php echo $userInfo['picture'] ?>"/>
                <h2>Welcome <span class="nickname"><?php echo $userInfo['nickname'] ?></span></h2>
                <a class="btn btn-warning btn-logout" href="/logout.php">Logout</a>
              </div>
              <?php endif ?>
            </div>
        </div>
    </body>
</html>

Здесь мы использовали метод getUser объекта $auth0, чтобы узнать, есть ли какой-либо активный сеанс. Если активного сеанса нет, мы отобразим ссылку «Вход», которая приведет пользователя к login.php и инициирует поток входа. С другой стороны, мы приветствуем пользователя и показываем ссылку «Выход», если пользователь уже вошел в систему.

Таким образом, это была реализация базового потока аутентификации для серверных приложений.

Защитите свои пользовательские API с помощью OAuth2

В этом разделе мы рассмотрим, как вы можете защитить свои пользовательские API, выполнив поток предоставления кода авторизации OAuth2. Надеюсь, вы знакомы со стандартным потоком предоставления кода авторизации, так как мы не будем вдаваться в подробности этого. Ознакомьтесь с некоторыми нашими другими сообщениями здесь, на Envato Tuts +, если вы хотите ускориться с OAuth2.

OAuth 2.0 - The Good, The Bad & The Ugly
В мире, где доминируют социальные сети, трудно встретить клиентское приложение, которое вы использовали для доступа к ограниченным ресурсам для некоторых других ...

Agraj Mangal
12 Июль 2012

Веб-разработка
Как проверить подлинность пользователей с Twitter OAuth 2.0
В этом уроке вы узнаете, как использовать Twitter API 1.1 и OAuth 2.0 для аутентификации пользователей вашего приложения и публикации тестового твита.

Anton Bagaiev
29 апреля 2016

PHP

Вместо этого мы сразу же погрузимся в реальную реализацию. Идем дальше и создаем файл auth_code_grant_example.php со следующим содержимым.

<?php
session_start();

if (!isset($_GET['code'])) {
    // Check if we need to show the "Sign In" link
    $params = array (
      'audience' => '{AUDIENCE}',
      'scope' => 'profile',
      'response_type' => 'code',
      'client_id' => '{CLIENT_ID}',
      'state' => 'SomeRandomString',
      'redirect_uri' => '{CALLBACK_URL}'
    );

    $_SESSION['oauth2state']=$params['state'];
    $str_params = '';
    foreach($params as $key=>$value) {
      $str_params .= $key . "=" . urlencode($value) . "&";
    }
    ?>

    <a href="https://{AUTH0_DOMAIN}/authorize?<?php echo $str_params;?>">
      Sign In
    </a>
<?php
} elseif (empty($_GET['state']) || (isset($_SESSION['oauth2state']) && $_GET['state'] !== $_SESSION['oauth2state'])) {
    // If the "state" var is present in the $_GET, let's validate it
    if (isset($_SESSION['oauth2state'])) {
        unset($_SESSION['oauth2state']);
    }
    
    exit('Invalid state');

} elseif(isset($_GET['code']) && !empty($_GET['code'])) {
    // If the auth "code" is present in the $_GET
    // let's exchange it for the access token
    $params = array (
      'grant_type' => 'authorization_code',
      'client_id' => '{CLIENT_ID}',
      'client_secret' => '{CLIENT_SECRET}',
      'code' => $_GET['code'],
      'redirect_uri' => '{CALLBACK_URL}'
    );

    $str_params = '';
    foreach($params as $key=>$value) {
      $str_params .= $key . "=" . urlencode($value) . "&";
    }

    $curl = curl_init();

    curl_setopt_array($curl, array(
      CURLOPT_URL => "https://{AUTH0_DOMAIN}/oauth/token",
      CURLOPT_RETURNTRANSFER => true,
      CURLOPT_CUSTOMREQUEST => "POST",
      CURLOPT_POSTFIELDS => $str_params
    ));

    $curl_response = curl_exec($curl);
    $curl_error = curl_error($curl);

    curl_close($curl);

    if ($curl_error) {
      echo "Error in the CURL response:" . $curl_error;
    } else {
      $arr_json_data = json_decode($curl_response);

      if (isset($arr_json_data->access_token)) {
        $access_token = $arr_json_data->access_token;
        $curl = curl_init();

        curl_setopt_array($curl, array(
          CURLOPT_URL => "http://{YOUR_API_DOMAIN}/demo_api_server.php",
          CURLOPT_RETURNTRANSFER => true,
          CURLOPT_CUSTOMREQUEST => "GET",
          CURLOPT_HTTPHEADER => array(
            "Authorization: Bearer {$access_token}"
          )
        ));

        $curl_response = curl_exec($curl);
        $curl_error = curl_error($curl);

        curl_close($curl);

        if ($curl_error) {
          echo "Error in the CURL response from DEMO API:" . $curl_error;
        } else {
          echo "Demo API Response:" . $curl_response;
        }
      } else {
        echo 'Invalid response, no access token was found.';
      }
    }
}

Давайте посмотрим, как работает этот код!

Сначала мы подготовили ссылку, которая отправляет пользователя на сервер Auth0, чтобы начать поток авторизации.

// Check if we need to show the "Sign In" link
$params = array (
  'audience' => '{AUDIENCE}',
  'scope' => 'profile',
  'response_type' => 'code',
  'client_id' => '{CLIENT_ID}',
  'state' => '{SOME_RANDOM_STRING}',
  'redirect_uri' => '{CALLBACK_URL}'
);

$_SESSION['oauth2state']=$params['state'];
$str_params = '';
foreach($params as $key=>$value) {
  $str_params .= $key . "=" . urlencode($value) . "&";
}
?>

<a href="https://{AUTH0_DOMAIN}/authorize?<?php echo $str_params;?>">
  Sign In
</a>

Пожалуйста, замените {AUDIENCE}, {CLIENT_ID} и {CALLBACK_URL} на значения, соответствующие вашему приложению. Параметр {AUDIENCE} должен быть заменен значением поля Идентификатор, найденным в API> {YOUR API APPLICATION}> Настройки на панели управления Auth0.

{SOME_RANDOM_STRING} следует заменить уникальным значением, которое трудно угадать. Эта строка используется для предотвращения атак CSRF. Кроме того, не забудьте заменить {AUTH0_DOMAIN} своим доменным именем, как мы обсуждали ранее.

Получение маркера доступа

Когда пользователь нажимает на ссылку «Вход», они будут отправлены на сервер Auth0 для аутентификации. После аутентификации им будет предложено разрешить приложению доступ к вашему профилю. После авторизации пользователь будет перенаправлен обратно в ваше приложение с кодом в качестве параметра $ _GET.

Затем мы можем обменять этот код, чтобы получить токен доступа.

// If the auth "code" is present in the $_GET
// let's exchange it for the access token
$params = array (
  'grant_type' => 'authorization_code',
  'client_id' => '{CLIENT_ID}',
  'client_secret' => '{CLIENT_SECRET}',
  'code' => $_GET['code'],
  'redirect_uri' => '{CALLBACK_URL}'
);

$str_params = '';
foreach($params as $key=>$value) {
  $str_params .= $key . "=" . urlencode($value) . "&";
}

$curl = curl_init();
$curl_response = curl_exec($curl);

curl_setopt_array($curl, array(
  CURLOPT_URL => "https://{AUTH0_DOMAIN}/oauth/token",
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_CUSTOMREQUEST => "POST",
  CURLOPT_POSTFIELDS => $str_params
));

Как вы можете видеть, для получения маркера доступа требуется один вызов CURL.

Вызов конечной точки пользовательского API

После того, как у вас есть токен доступа, вы можете вызвать свою конечную точку API, включив ее в заголовок.

$access_token = $arr_json_data->access_token;
$curl = curl_init();

curl_setopt_array($curl, array(
  CURLOPT_URL => "http://{YOUR_API_DOMAIN}/demo_api_server.php",
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_CUSTOMREQUEST => "GET",
  CURLOPT_HTTPHEADER => array(
    "Authorization: Bearer {$access_token}"
  )
));

$curl_response = curl_exec($curl);
$curl_error = curl_error($curl);

curl_close($curl);

if ($curl_error) {
  echo "Error in the CURL response from DEMO API:" . $curl_error;
} else {
  echo "Demo API Response:" . $curl_response;
}

Конечная точка API с защитой Auth0

Файл фиктивного файла API demo_api_server.php может выглядеть примерно так:

<?php
// Require composer autoloader
require __DIR__ . '/vendor/autoload.php';

use Auth0\SDK\JWTVerifier;

try {
  $verifier = new JWTVerifier([
    'supported_algs' => ['{HASHING_ALGORITHM}'],
    'valid_audiences' => ['{AUDIENCE}'],
    'authorized_iss' => ['{DOMAIN}']
  ]);

  $access_token = getBearerToken();
  $token_info = $verifier->verifyAndDecode($access_token);

  echo json_encode(array('date'=>'API Resource Data!!'));
}
catch(\Auth0\SDK\Exception\CoreException $e) {
  throw $e;
  echo json_encode(array('error'=>$e->getMessage()));
}

function getAuthorizationHeader() {
    $headers = null;

    if (isset($_SERVER['Authorization'])) {
        $headers = trim($_SERVER["Authorization"]);
    }
    else if (isset($_SERVER['HTTP_AUTHORIZATION'])) { //Nginx or fast CGI
        $headers = trim($_SERVER["HTTP_AUTHORIZATION"]);
    } elseif (function_exists('apache_request_headers')) {
        $requestHeaders = apache_request_headers();
        // Server-side fix for bug in old Android versions (a nice side-effect of this fix means we don't care about capitalization for Authorization)
        $requestHeaders = array_combine(array_map('ucwords', array_keys($requestHeaders)), array_values($requestHeaders));
        //print_r($requestHeaders);
        if (isset($requestHeaders['Authorization'])) {
            $headers = trim($requestHeaders['Authorization']);
        }
    }
    return $headers;
}

function getBearerToken() {
    $headers = getAuthorizationHeader();

    // HEADER: Get the access token from the header
    if (!empty($headers)) {
        if (preg_match('/Bearer\s(\S+)/', $headers, $matches)) {
            return $matches[1];
        }
    }
    return null;
}

Давайте быстро рассмотрим важные части этого кода.

Проверка маркера доступа

Вы обязаны проверять токен доступа, прежде чем предоставлять доступ к защищенному ресурсу. И это именно то, что мы сделали в следующем фрагменте. Мы использовали класс утилиты JWTVerifier для проверки токена доступа.

try {
  $verifier = new JWTVerifier([
    'supported_algs' => ['{SIGNING_ALGORITHM}'],
    'valid_audiences' => ['{AUDIENCE}'],
    'authorized_iss' => ['{DOMAIN}']
  ]);

  $access_token = getBearerToken();
  $token_info = $verifier->verifyAndDecode($access_token);

  echo json_encode(array('date'=>'API Resource Data!!'));
}
catch(\Auth0\SDK\Exception\CoreException $e) {
  throw $e;
  echo json_encode(array('error'=>$e->getMessage()));
}

{SIGNING_ALGORITHM} следует заменить значением поля Signing Algorithm, найденным в API> {YOUR API APPLICATION}> Settings.

Таким образом, вы можете защитить свои пользовательские API, если хотите использовать поток OAuth2 в службе Auth0.

Заключение

Сегодня мы прошли через службу Auth0, которая обеспечивает аутентификацию и авторизацию в качестве службы. После введения службы Auth0 мы рассмотрели несколько практических примеров, чтобы продемонстрировать, как вы могли бы интегрировать их с вашими PHP-приложениями.

Пожалуйста, не стесняйтесь размещать свои предложения и запросы, используя приведенный ниже канал!

1	<?php
2	session_start();
3
4	if (!isset($_GET['code'])) {
5	// Check if we need to show the "Sign In" link
6	$params = array (
7	'audience' => '{AUDIENCE}',
8	'scope' => 'profile',
9	'response_type' => 'code',
10	'client_id' => '{CLIENT_ID}',
11	'state' => 'SomeRandomString',
12	'redirect_uri' => '{CALLBACK_URL}'
13	);
14
15	$_SESSION['oauth2state']=$params['state'];
16	$str_params = '';
17	foreach($params as $key=>$value) {
18	$str_params .= $key . "=" . urlencode($value) . "&";
19	}
20	?>
21
22	<a href="https://{AUTH0_DOMAIN}/authorize?<?php echo $str_params;?>">
23	Sign In
24	</a>
25	<?php
26	} elseif (empty($_GET['state']) \|\| (isset($_SESSION['oauth2state']) && $_GET['state'] !== $_SESSION['oauth2state'])) {
27	// If the "state" var is present in the $_GET, let's validate it
28	if (isset($_SESSION['oauth2state'])) {
29	unset($_SESSION['oauth2state']);
30	}
31
32	exit('Invalid state');
33
34	} elseif(isset($_GET['code']) && !empty($_GET['code'])) {
35	// If the auth "code" is present in the $_GET
36	// let's exchange it for the access token
37	$params = array (
38	'grant_type' => 'authorization_code',
39	'client_id' => '{CLIENT_ID}',
40	'client_secret' => '{CLIENT_SECRET}',
41	'code' => $_GET['code'],
42	'redirect_uri' => '{CALLBACK_URL}'
43	);
44
45	$str_params = '';
46	foreach($params as $key=>$value) {
47	$str_params .= $key . "=" . urlencode($value) . "&";
48	}
49
50	$curl = curl_init();
51
52	curl_setopt_array($curl, array(
53	CURLOPT_URL => "https://{AUTH0_DOMAIN}/oauth/token",
54	CURLOPT_RETURNTRANSFER => true,
55	CURLOPT_CUSTOMREQUEST => "POST",
56	CURLOPT_POSTFIELDS => $str_params
57	));
58
59	$curl_response = curl_exec($curl);
60	$curl_error = curl_error($curl);
61
62	curl_close($curl);
63
64	if ($curl_error) {
65	echo "Error in the CURL response:" . $curl_error;
66	} else {
67	$arr_json_data = json_decode($curl_response);
68
69	if (isset($arr_json_data->access_token)) {
70	$access_token = $arr_json_data->access_token;
71	$curl = curl_init();
72
73	curl_setopt_array($curl, array(
74	CURLOPT_URL => "http://{YOUR_API_DOMAIN}/demo_api_server.php",
75	CURLOPT_RETURNTRANSFER => true,
76	CURLOPT_CUSTOMREQUEST => "GET",
77	CURLOPT_HTTPHEADER => array(
78	"Authorization: Bearer {$access_token}"
79	)
80	));
81
82	$curl_response = curl_exec($curl);
83	$curl_error = curl_error($curl);
84
85	curl_close($curl);
86
87	if ($curl_error) {
88	echo "Error in the CURL response from DEMO API:" . $curl_error;
89	} else {
90	echo "Demo API Response:" . $curl_response;
91	}
92	} else {
93	echo 'Invalid response, no access token was found.';
94	}
95	}
96	}