PHP封装cURL方法,同时支持JWT认证、SSL证书认证

最新推荐文章于 2025-11-19 09:05:36 发布
原创 最新推荐文章于 2025-11-19 09:05:36 发布 · 620 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#curl

本文介绍了一种封装规范的cURL请求方法,该方法适用于多种场景,能有效提升研发效率,确保代码质量和便于后期维护。文章详细展示了如何使用PHP实现SSL认证的POST请求,并提供了两个实例:一是通过accessToken认证的网关接口请求;二是带有SSL证书认证的网关接口请求。

工欲善其事,必先利其器

 

封装一个规范、多用、满足各种场景的cURL请求方法,不仅可以提高研发效率,而且保障项目代码质量、便于维护。

<?php

/**
 * cURL请求方法
 *
 * @param string $url 目标地址
 * @param string $sData post数据
 * @param string $second 最大请求时间
 * @param string $aHeader Header头
 * @param string $aCertfile cert file path
 * @return array 返回网页内容
 */
function curl_post_ssl($url, $sData, $second = 30, $aHeader = [], $aCertfile = [])
{
    $ch = curl_init();
    
    curl_setopt($ch, CURLOPT_TIMEOUT, $second);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    
    if( isset($aCertfile['cert']) ){                
        curl_setopt($ch, CURLOPT_SSLCERTTYPE, 'PEM');
        curl_setopt($ch, CURLOPT_SSLCERT, $aCertfile['cert']);
    }
    
    if( isset($aCertfile['key']) ){                
        curl_setopt($ch, CURLOPT_SSLKEYTYPE, 'PEM');
        curl_setopt($ch, CURLOPT_SSLKEY, $aCertfile['key']);
    }
 
    if( count($aHeader) >= 1 ){
        curl_setopt($ch, CURLOPT_HTTPHEADER, $aHeader);
    }
    
    if( $sData ){
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $sData);
    }
 
    $data = curl_exec($ch);
    
    if ($data) {
        curl_close($ch);
        return $data;
    } else {
        $error = curl_errno($ch);
        curl_close($ch);
        return false;
    }
}


//POST 数据
$apiParams = [
    //...
];

//目标地址
$sGateway = "https://openapi.alipay.com/gateway.do";

//您获取的accessToken
$accessToken = "xxxx";

//Example 1:请求accessToken认证的网关接口
$sResponse = curl_post_ssl( $sGateway, http_build_query($apiParams), 30, ["Authorization: bearer {$accessToken}"] );
    
    
    
//目标地址
$sGateway = "https://api.mch.weixin.qq.com/secapi/pay/refund";

$certFile = [
    'cert' => "./wechat/apiclient_cert.pem",
    'key' => "./wechat/apiclient_key.pem"
];

//Example 2:请求带SSL证书认证的网关接口
$sResponse = curl_post_ssl($sGateway, $apiParams, 6, [], $certFile);

 

使用JWT PHP 使用JWT-Json Web Token 生成Token 实现Token认证
Zhang_jing1的博客
07-22 1080
为什么使用JWT? 官网 https://jwt.io/ 3.0版本 https://github.com/lcobucci/jwt 安装 composer require lcobucci/jwt 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及
tp6 微信小程序 自动登录注册 jwt鉴权
zbc_xcm的博客
08-29 753
声明:只取用户openid作为用户唯一标识使用,获取其他信息需要用户授权 1.在微信小程序app.js中,weixin.login获取code码给后台赋值 wx.login({ success: res => { // 发送 res.code 到后台换取 openId, sessionKey, unionId wx.request({ url: 'http://www.xxxxx.com/api/login',//需要请求的地
微信公众平台之CURL应用
lanse_my的专栏
06-01 1万+
使用CURL主要是四个步骤: 1、初始化URL 2、设置请求的一些参数(COOKIE,HEAD…) 3、执行请求 4、关闭资源 先说一个简单的采集,一般在获取一个网页的内容的时候我们最方便就是使用file_get_contents()函数来获取,现在我们通过CURL来抓取一个网页的内容  代码如下 复制代码 $ch = curl_init();//初始化
cURL CURLOPT_HTTPHEADER 数组深度解析】:掌握HTTP头设置的5大核心技巧
最新发布
ByteShoal的博客
11-19 817
掌握cURL CURLOPT_HTTPHEADER 数组的正确用法,解决HTTP请求头设置难题。详解其在API调用、身份验证、内容类型指定等场景的应用,涵盖格式规范、常见错误与调试技巧。提升请求效率与稳定性,值得收藏。
curl jwt
weixin_30699235的博客
08-21 808
curl -vk -u id:secret https://xxx.net/oauth/token_key curl -k -u id:secret -d "grant_type=client_credentials&scope=xxx" https://xxx.net/oauth/token curl -k https://xxx.net:8090/oauth/check_...
JWT token 跨域认证
weixin_30918415的博客
08-02 588
JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案。 session登录认证方案:用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在session中,将session_id放到cookie中。 以后访问其他页面,自动从cookie中取到session_id,再从session中取认证信息。 另一类解决方案,将认证信息,返回给客户端,存储到客户端...
php使用curl提交获取数据
阳光下的哈巴狗
07-24 899
用了多次curl后整合出来的,支持多种操作 /* *url 网址 *arrip 如果有代理IP 格式array *curlPost 需要post提交数据 *header header数据 *user_agent 模拟浏览器访问 */ public function curl($url,$curlPost = false, $header...
一个完整的php curl,一个简陋的支持HTTPS的PHP CURL封装函数
weixin_39554434的博客
04-11 202
一个简陋的支持HTTPS的PHP CURL封装函数标题有点长,其实就是用来向https服务器post数据function curlPost($url, $data, $timeout = 30){$ssl = substr($url, 0, 8) == "https://" ? TRUE : FALSE;$ch = curl_init();$opt = array(CURLOPT_URL ...
PHP HTTP 认证实例详解
12-19
- **运行环境**:PHP的HTTP认证功能仅在以Apache模块方式运行时有效,CGI或CLI模式下不支持。 - **兼容性**:在发送`WWW-Authenticate`头部时,必须严格遵循HTTP标准,比如"Basic"必须大写,分隔符要用双引号。 - **...
20、微服务认证授权与监控实践
backprop5master的博客
08-11 36
本文详细介绍了微服务架构下的认证授权和监控实践。认证授权部分通过内存数据库和拦截器机制,结合JWT实现了用户认证与权限验证;监控部分则利用ELK Stack、Prometheus和Apache Kafka等工具,构建了集中式监控系统,用于实时收集、分析和可视化应用及基础设施的性能指标,确保微服务系统的安全性与稳定性。
# 粘贴上面的内容 #!/bin/bash # ===================================================== # 🧪 全面检查脚本:https://yfw.szrengjing.com/ # 功能:检查网站、Nginx、PHP、MySQL、WebSocket、插件等 # 用法:chmod +x check-yfw.sh && ./check-yfw.sh # ===================================================== RED='\033[0;31m' GREEN='\033[0;32m' YELLOW='\033[1;33m' BLUE='\033[0;34m' NC='\033[0m' # No Color log() { echo -e "${BLUE}[$(date +'%H:%M:%S')]${NC} $1" } success() { echo -e "${GREEN}[SUCCESS]${NC} $1" } warn() { echo -e "${YELLOW}[WARN]${NC} $1" } error() { echo -e "${RED}[ERROR]${NC} $1" } separator() { echo "────────────────────────────────────────────" } # 开始检查 log "🚀 开始全面检查 yfw.szrengjing.com 业务系统" separator # 1. 检查域名解析和网络连通性 log "🔍 1. 正在检查域名解析与网络连通性" if ping -c 1 yfw.szrengjing.com &> /dev/null; then success "域名解析正常" else error "无法解析或网络不通" exit 1 fi # 2. 检查 HTTPS 响应 log "🌐 2. 正在检查 HTTPS 访问" HTTP_CODE=$(curl -k -o /dev/null -s -w "%{http_code}" https://yfw.szrengjing.com/) if [[ "$HTTP_CODE" == "200" || "$HTTP_CODE" == "301" || "$HTTP_CODE" == "302" ]]; then success "HTTPS 访问正常 (HTTP $HTTP_CODE)" else error "HTTPS 访问异常: HTTP $HTTP_CODE" fi # 3. 检查 SSL 证书有效期 log "🔐 3. 正在检查 SSL 证书有效期" CERT_DAYS=$(echo | openssl s_client -connect yfw.szrengjing.com:443 -servername yfw.szrengjing.com 2>/dev/null | openssl x509 -noout -days -in /dev/stdin) if [[ $? -eq 0 ]]; then if [[ $CERT_DAYS -lt 7 ]]; then warn "SSL 证书将在 $CERT_DAYS 天内过期!" else success "SSL 证书有效,剩余 $CERT_DAYS 天" fi else error "无法获取 SSL 证书信息" fi # 4. 检查 Nginx 配置语法 log "⚙️ 4. 正在检查 Nginx 配置语法" if nginx -t &> /dev/null; then success "Nginx 配置语法正确" else error "Nginx 配置有误!" nginx -t exit 1 fi # 5. 检查 Nginx 是否启用 /im-ws 反向代理 log "🔄 5. 检查 /im-ws 反向代理配置" if grep -r "location /im-ws" /www/server/panel/vhost/nginx/yfw.szrengjing.com.conf &> /dev/null; then if grep -r "proxy_pass.*127.0.0.1:8283" /www/server/panel/vhost/nginx/yfw.szrengjing.com.conf &> /dev/null; then success "/im-ws 反向代理配置正确" else error "/im-ws 缺少 proxy_pass 到 127.0.0.1:8283" fi else error "未找到 /im-ws location 配置" fi # 6. 检查本地 8283 端口(Workerman) log "🔌 6. 检查本地 WSS 服务端口 8283" if lsof -i :8283 &> /dev/null; then success "Workerman WebSocket 服务正在运行 (端口 8283)" else error "未检测到服务监听 8283 端口,请启动 php cli-server.php start -d" fi # 7. 检查 PHP-FPM 是否运行 log "🐘 7. 检查 PHP-FPM 运行状态" if pgrep php-fpm &> /dev/null; then success "PHP-FPM 正在运行" else error "PHP-FPM 未运行" fi # 8. 检查 WordPress 根目录是否存在 WP_DIR="/www/wwwroot/yfw_szrengjing_com" if [[ -d "$WP_DIR" ]]; then success "WordPress 目录存在: $WP_DIR" else error "WordPress 目录不存在: $WP_DIR" exit 1 fi # 9. 检查 wp-im-plugin 插件文件 PLUGIN_DIR="$WP_DIR/wp-content/plugins/wp-im-plugin" FILES=( "$PLUGIN_DIR/api.php" "$PLUGIN_DIR/cli-server.php" "$PLUGIN_DIR/.secret.key" "$PLUGIN_DIR/vendor/autoload.php" ) missing_files=() for file in "${FILES[@]}"; do if [[ ! -f "$file" ]]; then missing_files+=("$(basename $file)") fi done if [[ ${#missing_files[@]} -eq 0 ]]; then success "✅ 所有关键插件文件存在" else error "缺失文件: ${missing_files[*]}" fi # 10. 测试 api.php 获取 Token(模拟已登录用户) log "🔑 10. 测试 JWT Token 接口 (需已登录 Cookie 或使用 curl -b 模拟)" TOKEN_URL="https://yfw.szrengjing.com/wp-content/plugins/wp-im-plugin/api.php?action=get_token" TOKEN_RESPONSE=$(curl -k -s --cookie "wordpress_logged_in_$(md5sum <<< 'your_salt_here' | head -c 16)=abc123" "$TOKEN_URL") if echo "$TOKEN_RESPONSE" | grep -q '"success":true'; then success "JWT 接口返回成功: $(echo $TOKEN_RESPONSE | grep -o '"username":"[^"]*')" elif echo "$TOKEN_RESPONSE" | grep -q '"message.*未登录"'; then warn "JWT 接口提示未登录(可能是正常情况)" else error "JWT 接口异常响应: $TOKEN_RESPONSE" fi # 11. 检查数据库连接 log "🗄️ 11. 检查 WordPress 数据库连接" DB_CONFIG="$WP_DIR/wp-config.php" if [[ -f "$DB_CONFIG" ]] && grep -q "DB_NAME" "$DB_CONFIG"; then DB_NAME=$(grep "define('DB_NAME'" "$DB_CONFIG" | cut -d "'" -f 4) DB_USER=$(grep "define('DB_USER'" "$DB_CONFIG" | cut -d "'" -f 4) DB_PASS=$(grep "define('DB_PASSWORD'" "$DB_CONFIG" | cut -d "'" -f 4) DB_HOST=$(grep "define('DB_HOST'" "$DB_CONFIG" | cut -d "'" -f 4) if mysql -h"$DB_HOST" -u"$DB_USER" -p"$DB_PASS" -e "SELECT 1 FROM $DB_NAME.wp_options LIMIT 1;" &> /dev/null; then success "✅ 数据库连接正常" else error "❌ 数据库连接失败,请检查账号密码" fi else error "❌ 无法读取 wp-config.php 或缺少数据库配置" fi # 最终总结 separator log "✅ 全面检查完成!请根据上述结果修复问题。" echo "" echo "📌 建议操作:" echo " - 若 8283 未监听 → 启动:cd $PLUGIN_DIR && php cli-server.php start -d" echo " - 若 Nginx 配置缺失 → 添加 /im-ws 反向代理" echo " - 若 .secret.key 丢失 → 重新生成:openssl rand -base64 32 > .secret.key" echo " - 定期运行此脚本做健康检查,可加入 crontab" exit 0
11-14
它涵盖了 **网络、HTTPS、SSL 证书、Nginx 配置、WebSocket 反向代理、PHP-FPM、插件文件完整性、数据库连接、JWT Token 接口测试**等多个维度。 --- ### ✅ 脚本功能逐项解析 #### 整体结构 ```bash #!/bin/bash...
接口使用jwt返回token_基于JWT的token认证
weixin_31237295的博客
01-12 2100
阿里云API网关在Json Web Toke(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证1.1 简介很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、...
php curl获取token,PHP CURL Authorization: Basic 获取token
weixin_39631261的博客
03-11 714
需要填写账号密码,在CURL中可以用base64_encode() 拼接起来放在header里面$url 接口地址 $port 端口 $name 账号 $pwd 密码public function get_token($url,$port=9999,$name='xxxx',$pwd='xxxx'){$curl = curl_init();$header = array("Authorizat...
curl认证代理:OAuth2、JWT、API密钥的集成方案
gitblog_00696的博客
08-28 714
在当今的API驱动开发环境中,开发者经常面临各种认证机制的挑战。你是否遇到过以下问题: - 需要与多个使用不同认证方案(OAuth2、JWT、API密钥)的API进行交互 - 手动构建认证头信息既繁琐又容易出错 - 不同服务商的API认证实现细节各异,难以统一处理 - 安全令牌的管理和刷新机制复杂 curl作为业界标准的命令行工具和库,提供了完整的认证代理解决方案,能够优雅地处理这些复杂的认证...
Jwt
weixin_45457509的博客
08-18 923
Jwt 1、服务端如何利用jwt生成token令牌 2、客户端如何接收jwt生成的令牌 3、与传统的session机制差异在哪 传统的session认证 http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发送的请求,所以为了让我们的应用能识别是哪个用户...
curl在请求https的链接时的处理
猛犸象
06-19 2045
curl在请求https的链接时的处理 1、不验证证书和host curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false); curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,false); 2、设定一个正确的证书。 下载新的ssl 本地判别文件http://curl.haxx.se/ca/cacert.pe...
php通用curl操作
传说中胖子
09-11 1150
function _curl($url, $data="", $type="POST", $options=null){ if(empty($url)){ return false; } $type = in_array(strtoupper($type), ['POST','GET','PUT','PATCH','DELETE']) ? $type : "POST"; $connect_timeout =...
【Photoshop API 】二、curl工具获取 access_token
Greless的后花园
04-26 784
YOUR_SERVICE TOKEN 就是access_token 获取办法:https://www.adobe.io/authentication/auth-methods.html#!AdobeDocs/adobeio-auth/master/AuthenticationOverview/ServiceAccountIntegration.md 现在提供我的获取办法 1.打开Service Account JWT - Generate JWT页面,输入private Key秘钥,然后生成得到Sa.
curl header设置Authorization
热门推荐
cominglately的博客
10-07 1万+
文章目录场景解决 场景 接口设置了tymondesigns/jwt-auth 认证, 所以需要在请求的头部放置authorization 信息 解决 参考curl 官网 &amp;lt;?php $authorization = 'Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9...
有密码认证的kinaba怎么使用API获取数据
06-06
同时,我们也可以使用Kibana的SavedSearchAPI来获取搜索定义,然后使用ElasticsearchAPI执行。这里给出两种方式:方式一:使用Kibana的SavedSearchAPI获取保存的搜索,然后解析并使用ElasticsearchAPI执行(需要两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值