模拟授权登录php,curl 如何模拟登陆一个OAuth授权用户中心从而实现登陆其下面的各个子站?...

最新推荐文章于 2022-08-03 23:00:22 发布
最新推荐文章于 2022-08-03 23:00:22 发布
阅读量158 收藏
点赞数
文章标签: 模拟授权登录php

问题概述:

通过php curl模拟登陆一个网站如http://www.aaa.com,通过fiddler抓包分析如下:

1、表单以POST方式提交到http://www.aaa.com/dologin,这里产生了一个token:xxx,

2、服务器带着这个token跳转到了以下地址来登陆:

https://account.usercenter.com/login?token=xxx&target_url=http://www.aaa.com;

(注意域名不同,并且是https,此外这个携带token的url拷贝到任何电脑都能正常登陆,登陆成功后就会失效)

3、登陆成功后地址重定向到target_url:http://www.aaa.com

问题分析:

我的理解:有一台授权服务器,任何一台PC电脑访问携带有效token的url,PC和服务器之间通过cookie来保持这个token;

提出问题:

使用php curl该如何实现这个登陆模拟?

以下是我的代码:

不知通过cookie能不能实现这种登陆?各位大侠请指点~~

回复内容:

问题概述:

通过php curl模拟登陆一个网站如http://www.aaa.com,通过fiddler抓包分析如下:

1、表单以POST方式提交到http://www.aaa.com/dologin,这里产生了一个token:xxx,

2、服务器带着这个token跳转到了以下地址来登陆:

https://account.usercenter.com/login?token=xxx&target_url=http://www.aaa.com;

(注意域名不同,并且是https,此外这个携带token的url拷贝到任何电脑都能正常登陆,登陆成功后就会失效)

3、登陆成功后地址重定向到target_url:http://www.aaa.com

问题分析:

我的理解:有一台授权服务器,任何一台PC电脑访问携带有效token的url,PC和服务器之间通过cookie来保持这个token;

提出问题:

使用php curl该如何实现这个登陆模拟?

以下是我的代码:

不知通过cookie能不能实现这种登陆?各位大侠请指点~~

之前的代码我是多次调试了如何携带cookie,不过应该是始终没有成功关联上cookie文件,不知道代码方面如何写携带cookie的代码。不过后来经过更多次调试后,发现http://www.aaa.com/dologin调用后,已经可以登陆本站,这个带有token的url只是一个sso,为了登陆其它子站。

感谢各位的解答~~

当然可以实现啊,你的理解没错。cookie中保存唯一的token,每次提交的时候都要携带token,登录成功后,token立即失效。

按流程有 肯定就是对的

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

weixin_34701481
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP CURL实现模拟登陆并上传文件操作示例
10-15
主要介绍了PHP CURL实现模拟登陆并上传文件操作,结合实例形式分析了PHP使用curl进行模拟登陆与文件传输操作具体实现技巧,需要的朋友可以参考下
后端登录Demo(token+验证码)
心有—林夕的博客
08-21 1200
后端登录Demo(token+验证码)
GitHub OAuth第三方登录示例教程(Node后端)
weixin_53510183的博客
08-03 1386
用户确定授权后,会跳转到自己创建的回调地址,我们可以在回调地址内填写自己需要的相关操作。网站让用户提供第三方网站的数据,证明自己的身份。获取第三方网站的身份数据,就需要。接下来就是在路由内继续添加自己的需求,可以是将用户信息保存在数据库。以及将你本次的登录状态保存,下一次再测试将不会经过你授权。浏览器访问http://localhost:3000。到这里相关信息就出来了,可以看到用户名,头像链接.示例的首页很简单,就是一个链接,让用户跳转到。保存起来,后面的请求都需要添加。登录,背后就是下面的流程。....
Curl实现网页代理proxy
a_tu_的专栏
01-05 1733
$requestUrl = 'ip138.com'; $ch = curl_init(); $timeout = 5; curl_setopt($ch, CURLOPT_URL, $requestUrl); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
php curl实现get请求,PHP中使用CURL实现GET和POST请求
weixin_35964787的博客
03-19 657
CURL一个利用URL语法规定来传输文件和数据的工具,支持很多协议,如HTTP、FTP、TELNET等。最爽的是,PHP也支持 CURL 库。使用PHPCURL 库可以简单和有效地去抓网页。你只需要运行一个脚本,然后分析一下你所抓取的网页,然后就可以以程序的方式得到你想要的数据了。无论是你想从从一个链接上取部分数据,或是取一个XML文件并把其导入数据库,那怕就是简单的获取网页内容,CURL ...
PHP中使用cURL实现进行Post请求 ssl 双向认证
记录个人技术、生活成长历程,看心情不定期更新
07-21 851
/** * @param string $url 接收数据的api * @param string $vars 提交的数据 * @param int $second 要求程序必须在 $second 秒内完成,负责到 $second 秒后放到后台执行 * @param array $aHeader 设置HTTP头字段的数组 * @return string | boolean 成功且对方有返回值则返回 */ function curl_pos
php下使用curl模拟用户登陆的代码
12-18
bool curl_setopt (int ch, string option, mixed value) curl_setopt()函数将为一个CURL会话设置选项。option参数是你想要的设置,value是这个选项给定的值。 下列选项的值将被作为长整形使用(在option参数中指定)...
php通过curl模拟登陆DZ论坛
10-24
本文章来给各位同学介绍一下关于Php CURL模拟登陆论坛并采集数据实例,如果你对利用curl模拟登录功能有兴趣可进入参考。
php中通过curl模拟登陆discuz论坛的实现代码
10-28
PHP支持的由Daniel Stenberg创建的libcurl库允许你与各种的服务器使用各种类型的协议进行连接和通讯。libcurl目前支持http、https、ftp、 gopher、telnet、dict、file和ldap协议
php远程请求CURL案例(爬虫、保存登录状态)
nana837的博客
01-28 120
GET案例 /** *curl_get *@param$url *@paramnull$param *@paramnull$options *@returnarray */functioncurl_get($url,$param=null,$options=null){ if(empty($options)){ $options=array( 'timeout' =>30,//请求超时 ...
curl登录,然后获取token
welcome to daijiguo's blog
03-04 1万+
在有些网站中,post的参数中,经常有token,这些token,一半都可以从前面的网页的返回值中获取。那么,我们要做的就是,先登录,再去token。 这时,以下两个和curl cookie相关的参数就派上用场了。 $curl_opts = array( CURLOPT_COOKIEJAR=>$file_cook, CURLOPT_COOKIEFILE=>$f
利用curl模拟 移动端 接入 spring cloud security OAuth2
hknaruto的专栏
11-22 2863
获取/更新access_token [root@localhost bin]# curl -X POST -d grant_type=password -d username=hknaruto -d password=password "http://client1:secret@172.16.1.162/oauth/token" {"access_token":"eyJhbGciOiJSUz
基于OAUTH2的统一认证的实例解析
Cowboy
03-28 1万+
非常感谢 http://www.imooc.com/article/10931 OAuth 2.0技术学习 https://www.itkc8.com 在一个单位中,可能是存在多个不同的应用,比如学校会有财务的系统会有学生工作的系统,还有图书馆的系统等等,如果每个系统都用独立的账号认证体系,会给用户带来很大困扰,也给管理带来很大不便。所以需要设计一种统一登录的解决方案。比如我登陆了百度账号,进...
OAuth2:客户端验证授权(Resource Owner Password)类型的开放授权
dream8062的专栏
04-13 6009
适用范围 这种模式会直接将用户密码暴露给应用程序,因此应谨慎使用。一般说来,只有信任度极高的客户才应授权使用该模式,如官方移动应用、操作系统或高权限程序。 流程剖析 为了阐述该授权类型的认证过程,我们以Salesforce中基于REST的API为例进行说明。 1. 向用户索要认证信息 首先,我们必须得让用户将认证信息提供给应用程序。对于Salesforce来说
OAuth2授权(Client Credentials)
热门推荐
shonegg的技术人生
08-15 3万+
OAuth 2.0定义了四种授权方式。 1.授权码模式(authorization code) 2.简化模式(implicit) 3.密码模式(resource owner password credentials) 4.客户端模式(client credentials) ClientCredentials客户端模式: Client使用自己的 client证书(如 clien
oauth2添加get请求方式获取token
_再见阿郎_的专栏
06-16 2万+
oauth2通过/oauth/token接口请求获取token,以下为oauth2源码中获取token代码能看到allowedRequestMethods中只存放了post的请求所以默认为只支持post请求。 但我们需要通过get请求或者别的请求去访问怎么实现呢?例如nigix做域名跳转时,默认将post的请求更改为get请求,这个时候/oauth/token就获取不到token了。private
使用 PHPCURL 函数来实现 a.php 向 b.php 发送 POST 请求,b.php并没有响应
最新发布
05-25
可以使用以下代码来实现: ```php <?php // 创建一个 cURL 句柄 $ch = curl_init(); // 设置 URL 和其他 cURL 选项 $url = 'http://example.com/b.php'; curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, array('foo' => 'bar')); // 执行 cURL 请求,并判断是否出错 if(curl_exec($ch) === false) { echo 'cURL Error: ' . curl_error($ch); } // 关闭 cURL 句柄 curl_close($ch); ?> ``` 这里的 `a.php` 向 `b.php` 发送了一个 POST 请求,并传递了一个名为 `foo` 值为 `bar` 的参数。如果 `b.php` 没有响应,`curl_exec()` 函数会返回 `false`。在这种情况下,我们使用 `curl_error()` 函数来输出 cURL 错误信息。最后,我们关闭 cURL 句柄。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值