Как сделать проверку выполнения редиректа с другого сайта по https?

Question

[Ruweber]

на одном сайте есть рабочий функционал авто-логина:
при переходе по ссылке вида https://example.url/api/login/{key}/{username} пользователь перенаправляется в свой личный кабинет - https://example.url

если же данные введены не верно, то перенаправляется на страницу входа - https://example.url/login

собственно задача: выполнить проверку с другого домена - удачен ли был для пользователя авто-логин.
как я понимаю, механика должна быть такова: выполняется кроссбраузерный запрос на страницу https://example.url/api/login/{key}/{username}, в котором учитываются все редиректы. и в итоге считывается url конечной страницы (панель управления или страница входа)
почитав похожие вопросы пришел к выводу, что делать такой запрос необходимо через curl, но сам, из-за отсутствия опыта работы с ним, так и не осилил

Comments

[FanatPHP]

судя по количеству ответов, я не единственный, кто нифига не понял

[Ruweber]

подправил вопрос

Answer 1

[svd71]

Если домен один и тотже, только разные порты обработки (подразумевается, что все виртуальные хосты на едином компе), то встает вопрос - на какой хрен делать непонятно какое обращение по curl.

Если вы принимаете обращение на https, производите небходимые проверки, то на нужную страницу отправляют функцией изменения заголовка header('location:') (php.net/manual/en/function.header.php). Не важно какой новый url.
Под вашу задачу этого достаточно.

ПС: само подобное обращение с закидкой GET запроса уже само по себе может оказаться не безопасным, в независимости от того, отправлен ли запрос на http или https. Разница между этими двумя протоколами, что последний шифрует содержимое при передаче, но не сам запрос.

Comments

[Ruweber]

домены разные. на одном (example.url) происходит авторизация пользователей и расположена панель управления. на другом, скажем example2.url, расположена биллинговая панель, в которой и размещается ссылка для автологина. возникла необходимость для безопасности делать проверку на доступность такой ссылки. в общем в итоге должна получится функция, наподобие этой (естественно я все упрощаю):

$url = https://example.url/api/login/{key}/{username};
if function-to-check-autologin($url) == "true" {
//do something
}

[svd71]

$url = https://example.url/api/login/{key}/{username};
if function-to-check-autologin($url) == "true" {
header('location:'.$url) ;
}else
header('location: https://example.url/login') ;

[Ruweber]

меня интересует сама функция, а не то как ее применить))

[svd71]

curl обычно требуется, если нужно данные через метод POST отправить и код возврата получить. Это важно получается например для OAuth2 логинизации: север должен отвечать только на один кэллбэк запрос и лучше через https.
Для GET достаточно такого же кода, только $data = file_get_content($url). В $data будет содержимое ответа, что сервер выводит на страницу.

[Ruweber]

простые запросы я уже пробовал file_get_content всегда реагирует так как будто в автологине ошибка, видимо не может пройти авторизацию по https

[svd71]

Сделайте отдельную страницу и попробуйте
следующий код:

// инициализация
$h = curl_init();
//установка параметров для запроса
curl_setopt($h, CURLOPT_URL,"httpс://myexample.ru/");
curl_setopt($h, CURLOPT_HEADER, 0);

//тащим содержимое
$cont = curl_exec($h);
echo $cont;
//закрываем объект
curl_close($h);

И включите вывод всех ошибок на странице. Может у вас curl совсем не установлен, а вы и не знаете?