Hola a todos,

estoy intentando crear un webservice que necesite autentificación (he mandado siempre muchos webservice con CURL pero nunca me he creado uno), tengo por ejemplo este código:

$username = "uno";
$password = "dos";

$headers = array(
'Content-Type: application/json',
'Authorization: Basic '. base64_encode("$username:$password")
);

$url = "https://miservidor.com/pruebas/curl/api.php";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_POST, false);
$result = curl_exec($ch);
curl_close($ch);
echo $result;

Mi pregunta es: en mi fichero api.php ¿cómo rescato los valores que se ha enviado por authorization? sé que si mandará datos por POST lo rescataría así:

header("Content-Type:application/json");
$data = json_decode(file_get_contents('php://input'), true);

pero ¿cómo obtengo los valores de autentificación que ha mandado el cliente para saber si ese usuario y pw son correctos?

Gracias