php - 将 Codebird Twitter API 代理从 PHP 转换为 CFML

Question

我正在使用一个很好的 Twitter API 包装器:codebird-js ;它包含一个代理，以防您需要发出 CORS AJAX 请求(我这样做)，因为 Twitter 的 API 不允许 CORS。

Aside: Would Twitter be ok with this proxying? I have to assume so, since Codebird is listed among their recommended libraries.

代理通过开发人员的其中一个服务器，这已经足够好了，但我注意到它偶尔会停机几个小时，有时是一整天。一旦我的应用程序投入生产，这将是 Not Acceptable ，因此我需要自托管代理以拥有更多控制权。

幸运的是，他们提供 the source for the proxy ，同样。不幸的是，PHP 不是一种选择。所以我试图将它移植到 CFML，这是我目前最好的选择(我也可以考虑 Node.js 和 Ruby，虽然我对两者都不太熟悉，这就是我现在选择 CFML 的原因)

基本上它归结为我试图移植 this script到 CFML。以下是我到目前为止所拥有的，但我遇到了一些问题，我将在代码下方进行描述。

<cfscript>
    try{
        header(name="Access-Control-Allow-Origin", value="*");
        header(name="Access-Control-Allow-Headers", value="Origin, X-Authorization");
        header(name="Access-Control-Allow-Methods", value="POST, GET, OPTIONS");

        method = cgi.request_method;
        if (method == 'OPTIONS'){
            abort;
        }

        path = 'https://api.twitter.com' & cgi.path_info;
        headers = [{name="Expect", value=""}];
        req_headers = getHTTPRequestData().headers;
        req_body = getHTTPRequestData().content;

        if (isBinary(req_body)){
            req_body = charsetEncode(req_body, "UTF-8");
        }

        if (structKeyExists(req_headers, 'X-Authorization')){
            arrayAppend(headers, { name='Authorization', value=req_headers['X-Authorization'] });
        }

        response = http_wrapper(method, path, headers, req_body);
        code = val( response.statusCode );
        msg = trim( replace(response.statusCode, code, '') );

        twitter_headers = listToArray(structKeyList( response.responseHeader ));
        for (i = 1; i <= arrayLen(twitter_headers); i++){
            if (twitter_headers[i] == 'set-cookie'){ continue; }
            header(name=twitter_headers[i], value=response.responseHeader[twitter_headers[i]]);
        }
        header(statusCode=code, statusText=msg);
        respond(response.filecontent);
    }catch(any e){
        application.bugService.notifyService(
            message = "Error in Twitter Proxy"
            ,severityCode = "ERROR"
            ,exception = e
        );
        header(statusCode=500,statusText="Proxy Error");
        writeDump(var={error=e,twitter_response=response}, format='text');
    }
</cfscript>

<cffunction name="http_wrapper">
    <cfargument name="method" />
    <cfargument name="path" />
    <cfargument name="headers" />
    <cfargument name="body" />

    <cfset var local = {} />

    <cfhttp method="#arguments.method#" url="#arguments.path#" result="local.result">
        <cfloop from="1" to="#arrayLen(arguments.headers)#" index="local.i">
            <cfhttpparam type="header" name="#arguments.headers[i].name#" value="#arguments.headers[i].value#" />
        </cfloop>
        <cfhttpparam type="body" value="#arguments.body#" />
    </cfhttp>

    <cfreturn local.result />
</cffunction>

<cffunction name="header">
    <cfheader attributeCollection="#arguments#" />
</cffunction>

<cffunction name="respond">
    <cfargument name="body" />
    <cfcontent reset="true" /><cfoutput>#body#</cfoutput><cfabort/>
</cffunction>

问题

原始来源出现(也许？我的 php 生锈了...)包括 a header named Expect 将请求转发到 Twitter 时，据我所知，值为空。如果我包含这个标题，我会得到这个响应:417 Expectation Failed .

如果我不使用 Expect header ，我收到了代理请求的 401 响应。

需要注意的是，我使用的客户端代码已经针对所提供的 PHP 代理进行了测试并且运行良好。为了使用我自己的代理，我按如下方式设置了我的 Codebird 实例:

var cb = new Codebird;
cb.setProxy('https://mydomain.com/api/v1/proxy/twitter.cfm/');
cb.setConsumerKey(key, secret);

chrome 调试工具中的网络请求如下所示:

Request URL: https://mydomain.com/api/v1/proxy/twitter.cfm/oauth/request_token
Request Method: POST
Status Code: 401 Unauthorized
Request Headers
Accept: */*
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Connection: keep-alive
Content-Length: 61
Content-Type: application/x-www-form-urlencoded
Host: mydomain.com
Origin: null
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
X-Authorization: OAuth oauth_consumer_key="..........", oauth_nonce="PqK4KPCc", oauth_signature="B%2BQ..............b08%3D", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1376507615", oauth_version="1.0"
Form Data:
oauth_callback: http://mydomain.com/twitter-login

您可以看到请求中包含 X-Authorization header ，据我所知，它是完整且正确的，在第一个代码示例中，您可以看到此请求 header 随后作为 Authorization header 转发到 Twitter .

我不明白为什么我会收到 401 回复。 documentation似乎并不表明需要一个 Expect header ，所以我假设我可以忽略它。 (事实上​​，就我公认的生疏的 PHP 知识而言，它实际上也没有在 PHP 版本中发送......)

但如果是这样的话，为什么我会得到 401？其他一切对我来说似乎都是正确的......

更新:CURL 选项

根据 Adam 的评论，我忘了注意我也有意忽略了正在设置的 CURL 选项(我认为 CFHTTP 会为我处理所有这些)。我现在将仔细检查并记录正在使用的每一个，并确保基础包含在 CFHTTP 中:

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

TRUE to return the transfer as a string of the return value of curl_exec() instead of outputting it out directly.

这是一个写得很糟糕的文档(CF 偶尔也会犯一些错误)，但似乎表明设置此选项后，结果将返回而不是附加到响应缓冲区。查看;默认情况下，CFHTTP 会这样做。

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);

TRUE to follow any "Location: " header that the server sends as part of the HTTP header (note this is recursive, PHP will follow as many "Location: " headers that it is sent, unless CURLOPT_MAXREDIRS is set).

等效的 CFHTTP 设置是 redirect="true" (默认为真)。这是不匹配的，因为 PHP 版本说不要遵循重定向。我会记住这一点，但严重怀疑这是导致我的 401。

curl_setopt($ch, CURLOPT_HEADER, 1);

TRUE to include the header in the output.

检查，CFHTTP 在响应中包含 header 。

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);

FALSE to stop cURL from verifying the peer's certificate. Alternate certificates to verify against can be specified with the CURLOPT_CAINFO option or a certificate directory can be specified with the CURLOPT_CAPATH option.

CFHTTP 确实验证 SSL 证书，正如我在评论中指出的，它 似乎 就像已经导入了必要的证书一样。

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);

1 to check the existence of a common name in the SSL peer certificate. 2 to check the existence of a common name and also verify that it matches the hostname provided. In production environments the value of this option should be kept at 2 (default value).

我不确定这是检查什么，但我不相信 CFHTTP 有任何相关设置，所以我现在假设这个检查正在完成(或者不是我的问题的促成因素)。

curl_setopt($ch, CURLOPT_CAINFO, __DIR__ . '/cacert.pem');

The name of a file holding one or more certificates to verify the peer with. This only makes sense when used in combination with CURLOPT_SSL_VERIFYPEER.

正如我之前和评论中提到的，随代理源提供的 PEM 文件已经包含在我的配置中并正在验证中。

curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

An array of HTTP header fields to set, in the format array('Content-type: text/plain', 'Content-length: 100')

检查:我正在将标题传递给 Twitter。

curl_setopt($ch, CURLINFO_HEADER_OUT, 1);

TRUE to track the handle's request string.

什么？根据设置名称，我认为这意味着在输出中包含 header (检查，CFHTTP 这样做)，但文档没有意义。

所以这似乎排除了 curl 设置可能存在的问题。

Answer 1

我不会接受这个作为答案，因为问题是关于移植代码的，这肯定不能解决我在转换后的代码时遇到的问题。但我认为这对处于同样困境的任何其他人都会有用，所以我会在这里记录我所做的以及为什么。

今天我想起 Heroku 支持 PHP，所以我在那里设置了一个原始 PHP 项目的实例，它运行良好。我仍然对我的 CFML 端口不工作感到困惑，但至少我可以继续我的项目，因为我知道我将能够使用我的 Heroku 托管代理，并且它的正常运行时间比一些随机网站更安全。

归根结底，虽然我有一些(但不完全)信任主机不会记录和恶意使用我的 twitter 凭据，但将它们放在中间只是让我有点不安。不过，github 存储库中发布的源代码看起来不错——只要 PHP 有效，我就不会反对它! 我的问题的根源在于 99% 是关于无法控制的正常运行时间，1% 是关于安全性。

它也可以无限期地在单个免费 Heroku dyno 上运行，这并没有什么坏处。 <3 Heroku

如果有人遇到这个并想要做同样的事情，这里是我遵循的步骤(命令行)。请注意，您必须首先拥有 Heroku toolbelt安装。

$ git clone https://github.com/mynetx/codebird-cors-proxy.git twitter-cors-proxy-php
Cloning into 'twitter-cors-proxy-php'...
remote: Counting objects: 52, done.
remote: Compressing objects: 100% (34/34), done.
remote: Total 52 (delta 23), reused 47 (delta 18)
Unpacking objects: 100% (52/52), done.

$ cd twitter-cors-proxy-php
$ rm -rf .git
$ ls -al
total 88
drwxr-xr-x   7 adam  staff    238 Aug 15 11:14 .
drwxr-xr-x  57 adam  staff   1938 Aug 15 11:11 ..
-rw-r--r--   1 adam  staff    250 Aug 15 11:11 CHANGELOG
-rw-r--r--   1 adam  staff  35147 Aug 15 11:11 LICENSE
-rw-r--r--   1 adam  staff   1531 Aug 15 11:11 README.md
drwxr-xr-x   5 adam  staff    170 Aug 15 11:11 src

$ rm -f CHANGELOG LICENSE README.md
$ mv src/* ./
$ rm -rf src
$ mv codebird-cors-proxy.php index.php
$ git init
Initialized empty Git repository in /Users/adam/DEV/twitter-cors-proxy-php/.git/

$ git add .
$ git st
## Initial commit on master
A  cacert.pem
A  index.php

$ git commit -am"initial import from codebird"
[master (root-commit) 4196e98] initial import from codebird
 2 files changed, 4115 insertions(+)
 create mode 100644 cacert.pem
 create mode 100644 index.php

$ heroku apps:create twitter-cors-proxy
Creating twitter-cors-proxy... done, stack is cedar
http://twitter-cors-proxy.herokuapp.com/ | git@heroku.com:twitter-cors-proxy.git
Git remote heroku added

$ git push heroku master
Counting objects: 4, done.
Delta compression using up to 8 threads.
Compressing objects: 100% (4/4), done.
Writing objects: 100% (4/4), 134.24 KiB, done.
Total 4 (delta 0), reused 0 (delta 0)

-----> PHP app detected
-----> Bundling mcrypt version 2.5.8
-----> Bundling Apache version 2.2.25
-----> Bundling PHP version 5.3.27
-----> Discovering process types
       Procfile declares types -> (none)
       Default types for PHP   -> web

-----> Compiled slug size: 22.3MB
-----> Launching... done, v3
       http://twitter-cors-proxy.herokuapp.com deployed to Heroku

To git@heroku.com:twitter-cors-proxy.git
 * [new branch]      master -> master

然后我只需将我的新代理设置为 Codebird:

var cb = new Codebird;
cb.setProxy('https://twitter-cors-proxy.herokuapp.com/index.php');

......世界一切都很好!