Не получаеться авторизироваться на другой сайт при помощи curl?

Question

[Сергей Грибок]

Здравствуйте. Уже какой день страдаю с одной проблеймой. Пытаюсь авторизироваться на aukro.ua.
Вот код:

$data=array(
    "useraname"=>"*****",
    "password"=>"*******",
    "authorizationUri"=>"https://ssl.aukro.ua/auth/oauth/authorize?client_id=tb5SFf3cRxEyspDN&redirect_uri=https://ssl.aukro.ua/login/auth?origin_url=http%3A%2F%2Faukro.ua%2F%3Flogout%3D1&qstate=eyJndWVzdCI6W10sInJlcXVlc3QiOiIiLCJ1cmxQcmVmaXgiOiJodHRwOlwvXC9hdWtyby51YVwvP2xvZ291dD0xIiwiY29icmFuZElkIjowLCJ0b2tlbiI6IjU3Mzg4YTc2MGY1OWExZWQ0OTllODZhMjk1YmU0MTIzIiwiZmFjZWJvb2tBY2Nlc3NUb2tlbiI6bnVsbH0%3D&response_type=code&state=wH0Wbg"
);
$ch = curl_init('https://ssl.aukro.ua/login/authenticate'.$qry_str);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_COOKIEFILE,  dirname(__FILE__).'/cookie.txt');
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo $result;

При выполнении само собой ничего не происходит, мол пишет - "Expected CSRF token not found"

Знаю что ему надо передавать куки где и прописан это токен. Но не приложу ума как я могу получить куки если я еще не авторизировался.

вот кука из заголовка запроса:
Cookie: cartVersion=1; ws3=Nf2d17e04410dddd3c177a35039a0c9e9; _cmuid=f344f011-8e6b-44c5-9f31-87ff20d13845; _ym_uid=14647807401002111595; __gfp_64b=d3MmBdI2gQtRw55V.KAf0_eq9OuxVKMMAD8M3GsTZ7r.Y7; optimizelySegments=%7B%22325057397%22%3A%22false%22%2C%22325635427%22%3A%22ff%22%2C%22325672105%22%3A%22none%22%2C%22325692016%22%3A%22referral%22%7D; optimizelyEndUserId=oeu1464780739940r0.5757902887382241; optimizelyBuckets=%7B%7D; _ga=GA1.2.118050390.1464780740; _bS=0; ws1=NTFlYgYDAloAB1RUMjA2Yg%3D%3D; dc1=NTFlYgYDAloAB1RUMjA2Yg%3D%3D; ws4=x; _ym_isad=2; all_rct=rct5193120f132c09f05; XSRF-TOKEN=bc21ab64-1aa2-46cb-a24a-072edd2db4c4.1465036276500; ws2=dc07c6e65e9617895d3bb6022dcdac44; _dc_gtm_UA-3317555-1=1; cartUserId=6e17f2dd-cf58-454c-a7d0-f3a7e1d7f6128c97b407-42cf-45c8-8d86-96498e7529db; optimizelyPendingLogEvents=%5B%5D; QXLSESSID=2dfee0dfd8fe5c2bf2fe1aaccc33886d68616ff1030b7b%2F%2F02

вот какой заголовок

Answer 1

[Виталий Инчин ☢]

При заходе на страницу авторизации, сайт ставит куку XSRF-TOKEN, а далее использует ее в ajax-запросах для формирования заголовока:



Так что считывайте куку и вперед. PROFIT.

Comments

[Сергей Грибок]

возникла проблемка. Что бы авторизироваться надо сначала получить куку с токеном, а потом отправить запрос. Я пытаюсь это делать в одном сеансе курла, но проблема что подставляеться кука постоянно предыдущего сеанса, видимо кука записываеться когда закрываеться сеанс курла и поэтому её не получаеться использовать сразу...

[Виталий Инчин ☢]

FungusWarrior: все получилось?

[Сергей Грибок]

Виталий Инчин ☢: пока что нет, но я не сдаюсь)

[Виталий Инчин ☢]

Я сильно не вникал, но в общем вот пример. Стабильно выдает 302 код (перенаправление на страницу "Неизвестная ошибка"). По сути, нужно глянуть какие еще заголовки шлет реальный запрос на том сайте и воссоздать их в вашем curl'е, так как 302 код сайт бросает из-за них, но придется пару часов потупить, так как не так все там просто =)

<?php

    function goAuth($login, $password){

        /*
         * goAuth($login, $password);
         *
         * @param String $login    - логин для авторизации
         * @param String $password - пароль для авторизации
         *
         * @return Number $httpResultCode - код состояния http-запроса на авторизацию
        */
        $REGEXP_XTOKEN = "/XSRF\-TOKEN\s+([^\s]+)/"; //Регулярка для получения токена
        $REGEXP_URL = "/authorization_uri=([^&]+)/"; //Регулярка для поиска authorization_url
        $COOKIE_FILE_PATH = "file.txt";              //Файл, в который сохранятся Cookies


        //Тело запроса
        $postData = array(
            "useraname" => $login,
            "password"  => $password,
            "recaptchaResponse" => "null",
        );

        //Все таки придется сохранить куку в файл, и регуляркой выдрать нужное. Но наверное, можно и проще...не знаю
        $curlForToken = curl_init("https://ssl.aukro.ua/fnd/authentication/"); //Curl для получения cookies
        $curlForAuth  = curl_init("https://ssl.aukro.ua/login/authenticate/"); //Curl для авторизации
        $targetUri = ""; //Под Referer
        $authToken = ""; //Под Token
        $httpResultCode = 401; //Результат авторизации


        //Общие настройки обоих Curl'ов
        $curlSettings = array(
                CURLOPT_SSL_VERIFYHOST => false,
                CURLOPT_SSL_VERIFYPEER => false,
                CURLOPT_RETURNTRANSFER => false
        );

        curl_setopt_array($curlForAuth, $curlSettings);
        curl_setopt_array($curlForToken, $curlSettings);



        //1.Получим cookies и Referer
        curl_setopt_array($curlForToken,
            array(
                CURLOPT_FOLLOWLOCATION => true,
                CURLOPT_COOKIEJAR => $COOKIE_FILE_PATH
            )
        );

        curl_exec($curlForToken);

        $targetUri = curl_getinfo($curlForToken, CURLINFO_EFFECTIVE_URL);

        curl_close($curlForToken);

        preg_match($REGEXP_URL,    $targetUri, $authUri);
        preg_match($REGEXP_XTOKEN, file_get_contents($COOKIE_FILE_PATH), $authToken);

        $authToken = $authToken[1];
        $postData["authorizationUri"] = urldecode($authUri[1]);


        //2.Запрос на авторизацию
        if($authToken){

            curl_setopt_array($curlForAuth,
                array(
                    CURLOPT_POST => true,
                    CURLOPT_FOLLOWLOCATION => false,
                    CURLOPT_COOKIEFILE => $COOKIE_FILE_PATH,
                    CURLOPT_POSTFIELDS => $postData,
                    CURLOPT_HTTPHEADER => array(
                        "X-XSRF-TOKEN: " . $authToken,
                        "Referer: " . $targetUri
                    )
                )
            );
            
           curl_exec($curlForAuth);
            
           $httpResultCode = curl_getinfo($curlForAuth, CURLINFO_HTTP_CODE);
            
           curl_close($curlForAuth);

        }

        return $httpResultCode;

    }


    $authResult = goAuth("in4in.q@gmail.com", "Qwerty123456789");


    switch($authResult){

        case 401:
            echo "Данные для авторизации не верны";
        break;
        
        case 403:
            echo "Что-то пошло не так";
        break; 

        case 200:
            echo "Верные логин и пароль!";
        break

        case 302:
            echo "Верные данные, но не хватает какого-то заголовка";
        break;

    }

?>