现在公司转向钉钉了,为了更好的与内部系统的结合,API对接是必然的,于是开始了接口调试,GET时发现一切正常,但在POST下发现无返回值,环境检查过也正常。
function Post(string $url,array $data){
$data=json_encode($data,JSON_UNESCAPED_UNICODE);
$ch = curl_init($url.$this->Toke());
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
curl_setopt($ch, CURLOPT_POSTFIELDS,$data);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,true);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/json','Content-Length: ' . strlen($data)));
$response = curl_exec($ch);
return $response;
}
从代码上看起来貌似也合理,当排除了所有可能性的时候,突然发现接口地址是https,于是可能发现是证书验证问题,于是加上以下两句代码:
温馨提示: 此处内容需要 评论本文 ,待审核后 稍后回来刷新本页 才能查看!我直接忽略了证书的验证,当然测试没关系,正式使用加上证书即可
关于双向验证我找到了一个例子SHOW一下
curl_setopt($ch, CURLOPT_VERBOSE, '1');
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '1');
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, '1');
curl_setopt($ch, CURLOPT_CAINFO, getcwd().'/cert/ca.crt');
curl_setopt($ch, CURLOPT_SSLCERT, getcwd().'/cert/mycert.pem');
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, 'password');
?>
/**
*
@name ssl Curl Post数据
*
@param string $url 接收数据的api
*
@param string $vars 提交的数据
*
@param int $second 要求程序必须在$second秒内完成,负责到$second秒后放到后台执行
*
@return string or boolean 成功且对方有返回值则返回
*/
function curl_post_ssl($url,
$vars,
$second=30,$aHeader=array())
{
$ch =
curl_init();
//curl_setopt($ch,CURLOPT_VERBOSE,'1');
curl_setopt($ch,CURLOPT_TIMEOUT,$second);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,
1);
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false);
curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM');
curl_setopt($ch,CURLOPT_SSLCERT,'/data/cert/php.pem');
curl_setopt($ch,CURLOPT_SSLCERTPASSWD,'1234');
curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM');
curl_setopt($ch,CURLOPT_SSLKEY,'/data/cert/php_private.pem');
if(
count($aHeader)
>= 1 ){
curl_setopt($ch,
CURLOPT_HTTPHEADER, $aHeader);
}
curl_setopt($ch,CURLOPT_POST,
1);
curl_setopt($ch,CURLOPT_POSTFIELDS,$vars);
$data =
curl_exec($ch);
curl_close($ch);
if($data)
return $data;
else
return false;
}
参数解释:
CURLOPT_TIMEOUT:超时时间
CURLOPT_RETURNTRANSFER:是否要求返回数据
CURLOPT_SSL_VERIFYPEER:是否检测服务器的证书是否由正规浏览器认证过的授权CA颁发的
CURLOPT_SSL_VERIFYHOST:是否检测服务器的域名与证书上的是否一致
CURLOPT_SSLCERTTYPE:证书类型,”PEM” (default), “DER”, and”ENG”.
CURLOPT_SSLCERT:证书存放路径
CURLOPT_SSLCERTPASSWD:证书密码
CURLOPT_SSLKEYTYPE:私钥类型,”PEM” (default), “DER”, and”ENG”.
CURLOPT_SSLKEY:私钥存放路径
由于php的curl只支持pem格式、der、eng格式,而之前生成的是p12的格式,所以需要转换一下
PKCS#12 到 PEM 的转换
openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem
验证
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem