我正在使用一个很好的 Twitter API 包装器:codebird-js ;它包含一个代理,以防您需要发出 CORS AJAX 请求(我这样做),因为 Twitter 的 API 不允许 CORS。
Aside: Would Twitter be ok with this proxying? I have to assume so, since Codebird is listed among their recommended libraries.
代理通过开发人员的其中一个服务器,这已经足够好了,但我注意到它偶尔会停机几个小时,有时是一整天。一旦我的应用程序投入生产,这将是 Not Acceptable ,因此我需要自托管代理以拥有更多控制权。
幸运的是,他们提供 the source for the proxy ,同样。不幸的是,PHP 不是一种选择。所以我试图将它移植到 CFML,这是我目前最好的选择(我也可以考虑 Node.js 和 Ruby,虽然我对两者都不太熟悉,这就是我现在选择 CFML 的原因)
基本上它归结为我试图移植 this script到 CFML。以下是我到目前为止所拥有的,但我遇到了一些问题,我将在代码下方进行描述。
<cfscript>
try{
header(name="Access-Control-Allow-Origin", value="*");
header(name="Access-Control-Allow-Headers", value="Origin, X-Authorization");
header(name="Access-Control-Allow-Methods", value="POST, GET, OPTIONS");
method = cgi.request_method;
if (method == 'OPTIONS'){
abort;
}
path = 'https://api.twitter.com' & cgi.path_info;
headers = [{name="Expect", value=""}];
req_headers = getHTTPRequestData().headers;
req_body = getHTTPRequestData().content;
if (isBinary(req_body)){
req_body = charsetEncode(req_body, "UTF-8");
}
if (structKeyExists(req_headers, 'X-Authorization')){
arrayAppend(headers, { name='Authorization', value=req_headers['X-Authorization'] });
}
response = http_wrapper(method, path, headers, req_body);
code = val( response.statusCode );
msg = trim( replace(response.statusCode, code, '') );
twitter_headers = listToArray(structKeyList( response.responseHeader ));
for (i = 1; i <= arrayLen(twitter_headers); i++){
if (twitter_headers[i] == 'set-cookie'){ continue; }
header(name=twitter_headers[i], value=response.responseHeader[twitter_headers[i]]);
}
header(statusCode=code, statusText=msg);
respond(response.filecontent);
}catch(any e){
application.bugService.notifyService(
message = "Error in Twitter Proxy"
,severityCode = "ERROR"
,exception = e
);
header(statusCode=500,statusText="Proxy Error");
writeDump(var={error=e,twitter_response=response}, format='text');
}
</cfscript>
<cffunction name="http_wrapper">
<cfargument name="method" />
<cfargument name="path" />
<cfargument name="headers" />
<cfargument name="body" />
<cfset var local = {} />
<cfhttp method="#arguments.method#" url="#arguments.path#" result="local.result">
<cfloop from="1" to="#arrayLen(arguments.headers)#" index="local.i">
<cfhttpparam type="header" name="#arguments.headers[i].name#" value="#arguments.headers[i].value#" />
</cfloop>
<cfhttpparam type="body" value="#arguments.body#" />
</cfhttp>
<cfreturn local.result />
</cffunction>
<cffunction name="header">
<cfheader attributeCollection="#arguments#" />
</cffunction>
<cffunction name="respond">
<cfargument name="body" />
<cfcontent reset="true" /><cfoutput>#body#</cfoutput><cfabort/>
</cffunction>
问题
Expect
将请求转发到 Twitter 时,据我所知,值为空。如果我包含这个标题,我会得到这个响应:417 Expectation Failed
. Expect
header ,我收到了代理请求的 401 响应。 需要注意的是,我使用的客户端代码已经针对所提供的 PHP 代理进行了测试并且运行良好。为了使用我自己的代理,我按如下方式设置了我的 Codebird 实例:
var cb = new Codebird;
cb.setProxy('https://mydomain.com/api/v1/proxy/twitter.cfm/');
cb.setConsumerKey(key, secret);
chrome 调试工具中的网络请求如下所示:
Request URL: https://mydomain.com/api/v1/proxy/twitter.cfm/oauth/request_token
Request Method: POST
Status Code: 401 Unauthorized
Request Headers
Accept: */*
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Connection: keep-alive
Content-Length: 61
Content-Type: application/x-www-form-urlencoded
Host: mydomain.com
Origin: null
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
X-Authorization: OAuth oauth_consumer_key="..........", oauth_nonce="PqK4KPCc", oauth_signature="B%2BQ..............b08%3D", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1376507615", oauth_version="1.0"
Form Data:
oauth_callback: http://mydomain.com/twitter-login
您可以看到请求中包含 X-Authorization header ,据我所知,它是完整且正确的,在第一个代码示例中,您可以看到此请求 header 随后作为 Authorization header 转发到 Twitter .
我不明白为什么我会收到 401 回复。 documentation似乎并不表明需要一个 Expect header ,所以我假设我可以忽略它。 (事实上,就我公认的生疏的 PHP 知识而言,它实际上也没有在 PHP 版本中发送......)
但如果是这样的话,为什么我会得到 401?其他一切对我来说似乎都是正确的......
更新:CURL 选项
根据 Adam 的评论,我忘了注意我也有意忽略了正在设置的 CURL 选项(我认为 CFHTTP 会为我处理所有这些)。我现在将仔细检查并记录正在使用的每一个,并确保基础包含在 CFHTTP 中:
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
TRUE
to return the transfer as a string of the return value of curl_exec() instead of outputting it out directly.
这是一个写得很糟糕的文档(CF 偶尔也会犯一些错误),但似乎表明设置此选项后,结果将返回而不是附加到响应缓冲区。查看;默认情况下,CFHTTP 会这样做。
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);
TRUE
to follow any "Location: " header that the server sends as part of the HTTP header (note this is recursive, PHP will follow as many "Location: " headers that it is sent, unless CURLOPT_MAXREDIRS is set).
等效的 CFHTTP 设置是
redirect="true"
(默认为真)。这是不匹配的,因为 PHP 版本说不要遵循重定向。我会记住这一点,但严重怀疑这是导致我的 401。curl_setopt($ch, CURLOPT_HEADER, 1);
TRUE
to include the header in the output.
检查,CFHTTP 在响应中包含 header 。
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
FALSE
to stop cURL from verifying the peer's certificate. Alternate certificates to verify against can be specified with theCURLOPT_CAINFO
option or a certificate directory can be specified with theCURLOPT_CAPATH
option.
CFHTTP 确实验证 SSL 证书,正如我在评论中指出的,它 似乎 就像已经导入了必要的证书一样。
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
1 to check the existence of a common name in the SSL peer certificate. 2 to check the existence of a common name and also verify that it matches the hostname provided. In production environments the value of this option should be kept at 2 (default value).
我不确定这是检查什么,但我不相信 CFHTTP 有任何相关设置,所以我现在假设这个检查正在完成(或者不是我的问题的促成因素)。
curl_setopt($ch, CURLOPT_CAINFO, __DIR__ . '/cacert.pem');
The name of a file holding one or more certificates to verify the peer with. This only makes sense when used in combination with
CURLOPT_SSL_VERIFYPEER
.
正如我之前和评论中提到的,随代理源提供的 PEM 文件已经包含在我的配置中并正在验证中。
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
An array of HTTP header fields to set, in the format
array('Content-type: text/plain', 'Content-length: 100')
检查:我正在将标题传递给 Twitter。
curl_setopt($ch, CURLINFO_HEADER_OUT, 1);
TRUE
to track the handle's request string.
什么?根据设置名称,我认为这意味着在输出中包含 header (检查,CFHTTP 这样做),但文档没有意义。
所以这似乎排除了 curl 设置可能存在的问题。
最佳答案
我不会接受这个作为答案,因为问题是关于移植代码的,这肯定不能解决我在转换后的代码时遇到的问题。但我认为这对处于同样困境的任何其他人都会有用,所以我会在这里记录我所做的以及为什么。
今天我想起 Heroku 支持 PHP,所以我在那里设置了一个原始 PHP 项目的实例,它运行良好。我仍然对我的 CFML 端口不工作感到困惑,但至少我可以继续我的项目,因为我知道我将能够使用我的 Heroku 托管代理,并且它的正常运行时间比一些随机网站更安全。
归根结底,虽然我有一些(但不完全)信任主机不会记录和恶意使用我的 twitter 凭据,但将它们放在中间只是让我有点不安。不过,github 存储库中发布的源代码看起来不错——只要 PHP 有效,我就不会反对它! 我的问题的根源在于 99% 是关于无法控制的正常运行时间,1% 是关于安全性。
它也可以无限期地在单个免费 Heroku dyno 上运行,这并没有什么坏处。 <3 Heroku
如果有人遇到这个并想要做同样的事情,这里是我遵循的步骤(命令行)。请注意,您必须首先拥有 Heroku toolbelt安装。
$ git clone https://github.com/mynetx/codebird-cors-proxy.git twitter-cors-proxy-php
Cloning into 'twitter-cors-proxy-php'...
remote: Counting objects: 52, done.
remote: Compressing objects: 100% (34/34), done.
remote: Total 52 (delta 23), reused 47 (delta 18)
Unpacking objects: 100% (52/52), done.
$ cd twitter-cors-proxy-php
$ rm -rf .git
$ ls -al
total 88
drwxr-xr-x 7 adam staff 238 Aug 15 11:14 .
drwxr-xr-x 57 adam staff 1938 Aug 15 11:11 ..
-rw-r--r-- 1 adam staff 250 Aug 15 11:11 CHANGELOG
-rw-r--r-- 1 adam staff 35147 Aug 15 11:11 LICENSE
-rw-r--r-- 1 adam staff 1531 Aug 15 11:11 README.md
drwxr-xr-x 5 adam staff 170 Aug 15 11:11 src
$ rm -f CHANGELOG LICENSE README.md
$ mv src/* ./
$ rm -rf src
$ mv codebird-cors-proxy.php index.php
$ git init
Initialized empty Git repository in /Users/adam/DEV/twitter-cors-proxy-php/.git/
$ git add .
$ git st
## Initial commit on master
A cacert.pem
A index.php
$ git commit -am"initial import from codebird"
[master (root-commit) 4196e98] initial import from codebird
2 files changed, 4115 insertions(+)
create mode 100644 cacert.pem
create mode 100644 index.php
$ heroku apps:create twitter-cors-proxy
Creating twitter-cors-proxy... done, stack is cedar
http://twitter-cors-proxy.herokuapp.com/ | git@heroku.com:twitter-cors-proxy.git
Git remote heroku added
$ git push heroku master
Counting objects: 4, done.
Delta compression using up to 8 threads.
Compressing objects: 100% (4/4), done.
Writing objects: 100% (4/4), 134.24 KiB, done.
Total 4 (delta 0), reused 0 (delta 0)
-----> PHP app detected
-----> Bundling mcrypt version 2.5.8
-----> Bundling Apache version 2.2.25
-----> Bundling PHP version 5.3.27
-----> Discovering process types
Procfile declares types -> (none)
Default types for PHP -> web
-----> Compiled slug size: 22.3MB
-----> Launching... done, v3
http://twitter-cors-proxy.herokuapp.com deployed to Heroku
To git@heroku.com:twitter-cors-proxy.git
* [new branch] master -> master
然后我只需将我的新代理设置为 Codebird:
var cb = new Codebird;
cb.setProxy('https://twitter-cors-proxy.herokuapp.com/index.php');
......世界一切都很好!
关于php - 将 Codebird Twitter API 代理从 PHP 转换为 CFML,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18240595/