Получение токена из заголовка HTTP на PHP

Допустим у нас есть апи и мы хотим добавить проверку токена
Что-бы не отдавать данные всем подряд

токен приходит к нам в заголовке

Header("Authorization: Bearer TOKEN")

для его получения напишем пару функций

function getAuthorizationHeader(){
    $headers = null;
    if (isset($_SERVER['Authorization'])) {
        $headers = trim($_SERVER["Authorization"]);
    } elseif (isset($_SERVER['HTTP_AUTHORIZATION'])) {
        $headers = trim($_SERVER["HTTP_AUTHORIZATION"]);
    }

    return $headers;
}

function getBearerToken() {
    $headers = getAuthorizationHeader();

    if (!empty($headers)) {
        if (preg_match('/Bearer\s(\S+)/', $headers, $matches)) {
            return $matches[1];
        }
    }

    return null;
}

теперь можем сверять getBearerToken() с необходимым токеном.

Для построения более гибкой системы токенов, используйте JSON Web Tokens (JWT).