En gardant session vivant avec Curl et PHP

Je suis en train d'essayer de se connecter à une API, pour authentifier un utilisateur et afficher les détails de l'utilisateur. Ceci est accompli par le premier accès à la connexion d'extrémité à

http://api.example.com/login/<username>/<password>

pour vous connecter et ensuite la commande suivante pour afficher les détails de l'utilisateur:

http://api.example.com/user/

Tout cela fonctionne dans un navigateur web. Cependant, une fois que j'essaie d'utiliser Curl, la connexion fonctionne bien, mais lorsque vous essayez d'afficher les détails de l'utilisateur, je remonte un 401, erreur non autorisée. Je crois que c'est parce que Curl n'est pas l'enregistrement de la session les cookies correctement? Quelqu'un peut-il rappeler pourquoi il ne fonctionne pas et comment le résoudre? J'ai essayé de chercher stack exchange, cependant, aucune des solutions que j'ai essayé ont travaillé pour ma situation. Le code que j'utilise pour recourber les extrémités est indiqué ci-dessous. Merci!

define("COOKIE_FILE", "cookie.txt");

//Login the user
$ch = curl_init('http://api.example.com/login/joe/smith');
curl_setopt ($ch, CURLOPT_COOKIEJAR, COOKIE_FILE); 
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADER, true);
echo curl_exec ($ch);

//Read the session saved in the cookie file
echo "<br/><br/>";
$file = fopen("cookie.txt", 'r');
echo fread($file, 100000000);   
echo "<br/><br/>";

//Get the users details
$ch = curl_init('http://api.example.com/user');
curl_setopt ($ch, CURLOPT_COOKIEJAR, COOKIE_FILE); 
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADER, true);
echo curl_exec ($ch);

Ce code de sortie:

HTTP/1.1 200 OK Date: Mon, 22 Oct 2012 21:23:57 GMT Server: LiteSpeed Connection: close X-Powered-By: PHP/5.3.14 Set-Cookie: cfapi=f481129c9616b8f69cc36afe16466545; path=/Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Content-Type: application/json X-Powered-By: CFWAPI 0.1a Content-Length: 46 {"status":200,"msg":"Successfully Logged In."}

# Netscape HTTP Cookie File # http://curl.haxx.se/rfc/cookie_spec.html # This file was generated by libcurl! Edit at your own risk. api.example.com FALSE   /  FALSE   0   cfapi 94f63b07ccf7e34358c1c922341c020f 

HTTP/1.1 401 Unauthorized Date: Mon, 22 Oct 2012 21:23:57 GMT Server: LiteSpeed Connection: close X-Powered-By: PHP/5.3.14 Set-Cookie: cfapi=a8eb015a7c423dde95aa01579c4729a4; path=/Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Content-Type: application/json X-Powered-By: CFWAPI 0.1a Content-Length: 49 {"status":401, "msg":"You need to login first!"}
InformationsquelleAutor John | 2012-10-22
  1. 34

    Vous devez également définir l'option CURLOPT_COOKIEFILE.

    Le manuel décrit cela comme

    Le nom du fichier contenant les données de cookie. Le fichier cookie
    être au format Netscape, ou tout simplement HTTP-style-têtes déversés dans un
    fichier. Si le nom est une chaîne vide, les cookies ne sont pas chargés, mais
    la gestion des cookies est toujours activé.

    Puisque vous utilisez la jarre à biscuits vous finissez par sauver les cookies lorsque les demandes de finition, mais depuis le CURLOPT_COOKIEFILE n'est pas donné, cURL n'est pas d'envoyer tout de la les cookies enregistrés sur les demandes ultérieures.

    • Doh! Ne peux pas croire que j'ai manqué cette option, il est parfaitement logique. Merci!
    • est-il possible de définir le cookie comme une variable (je ne veux pas passer d'un fichier à chaque fois)?
    • Voir l'option CURLOPT_COOKIE
    • Mais, si j'ai besoin de sauvegarder la session, alors?
    InformationsquelleAutor drew010
  2. 28

    Vous avez correctement utilisés "CURLOPT_COOKIEJAR" (écrire), mais vous devez également définir "CURLOPT_COOKIEFILE" (lecture)

    curl_setopt ($ch, CURLOPT_COOKIEJAR, COOKIE_FILE); 
curl_setopt ($ch, CURLOPT_COOKIEFILE, COOKIE_FILE);
    • merci, a sauvé ma journée avec l'analyse des
    InformationsquelleAutor Scuzzy
  3. 18

    C'est comment vous faites CURL, avec des séances

    //initial request with login data

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/login.php');
curl_setopt($ch, CURLOPT_USERAGENT,'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/32.0.1700.107 Chrome/32.0.1700.107 Safari/537.36');
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, "username=XXXXX&password=XXXXX");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_COOKIESESSION, true);
curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie-name');  //could be empty, but cause problems on some hosts
curl_setopt($ch, CURLOPT_COOKIEFILE, '/var/www/ip4.x/file/tmp');  //could be empty, but cause problems on some hosts
$answer = curl_exec($ch);
if (curl_error($ch)) {
    echo curl_error($ch);
}

//another request preserving the session

curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/profile');
curl_setopt($ch, CURLOPT_POST, false);
curl_setopt($ch, CURLOPT_POSTFIELDS, "");
$answer = curl_exec($ch);
if (curl_error($ch)) {
    echo curl_error($ch);
}

    J'ai vu cela sur ImpressPages

    • Ici, vous n'êtes pas la création d'une nouvelle connexion. Vous êtes en utilisant la même connexion.
    InformationsquelleAutor raveren
  4. 12

    Yup, souvent appelé "cookie jar" Google devrait fournir de nombreux exemples:

    http://devzone.zend.com/16/php-101-part-10-a-session-in-the-cookie-jar/

    http://curl.haxx.se/libcurl/php/examples/cookiejar.html <- un bon exemple à mon humble avis

    De copie de cette dernière ici, donc il ne va pas plus loin...

    De connexion sur une page et obtenir une autre page en passant tous les cookies à partir de la première page Écrite par Mitchell

    <?php
/*
This script is an example of using curl in php to log into on one page and 
then get another page passing all cookies from the first page along with you.
If this script was a bit more advanced it might trick the server into 
thinking its netscape and even pass a fake referer, yo look like it surfed 
from a local page.
*/

$ch = curl_init();
curl_setopt($ch, CURLOPT_COOKIEJAR, "/tmp/cookieFileName");
curl_setopt($ch, CURLOPT_URL,"http://www.myterminal.com/checkpwd.asp");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, "UserID=username&password=passwd");

ob_start();      //prevent any output
curl_exec ($ch); //execute the curl command
ob_end_clean();  //stop preventing output

curl_close ($ch);
unset($ch);

$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_COOKIEFILE, "/tmp/cookieFileName");
curl_setopt($ch, CURLOPT_URL,"http://www.myterminal.com/list.asp");

$buf2 = curl_exec ($ch);

curl_close ($ch);

echo "<PRE>".htmlentities($buf2);
?>
    • J'ai eu des problèmes avec la CURLOPT_COOKIEJAR et CURLOPT_COOKIEFILE. J'ai pensé que je devais toujours utiliser les deux. Dès que j'ai suivi ton code, ce que j'essayais de faire travaillé! Merci!
    • Il ne fonctionne toujours pas pour moi!
    InformationsquelleAutor ficuscr