Vic*_*sky 63 php curl oauth vk
我尝试用正确的APP_ID,APP_SECRET等发送curl请求到
https://oauth.vk.com/access_token?client_id=APP_ID&client_secret=APP_SECRET&code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a&redirect_uri=REDIRECT_URI
我需要从它获取access_token,但得到一个FALSE并curl_error()打印下一条消息,否则:
60: SSL certificate problem: self signed certificate in certificate chain
我的代码是:
// create curl resource
$ch = curl_init();
// set url
curl_setopt($ch, CURLOPT_URL, $url);
//return the transfer as a string
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
// $output contains the output string
$output = curl_exec($ch);
if ( ! $output) {
print curl_errno($ch) .': '. curl_error($ch);
}
// close curl resource to free up system resources
curl_close($ch);
return $output;
当我手动移动到上面的链接时,我得到了access_token.为什么它不适用于卷曲?请帮忙.
erl*_*sec 155
建议禁用的答案CURLOPT_SSL_VERIFYPEER不应被接受.问题是"为什么它不适用于cURL",正如Martijn Hols正确指出的那样,这是危险的.
该错误可能是由于没有最新的CA根证书捆绑引起的.这通常是一个带有一堆加密签名的文本文件,卷曲用于验证主机的SSL证书.
您需要确保您的PHP安装具有其中一个文件,并且它是最新的(否则请在此处下载一个:http://curl.haxx.se/docs/caextract.html).
然后在php.ini中设置:
curl.cainfo = <absolute_path_to> cacert.pem
如果您在运行时设置它,请使用:
curl_setopt ($ch, CURLOPT_CAINFO, dirname(__FILE__)."/cacert.pem");
zxc*_*ran 51
此解决方法很危险,不建议使用:
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
禁用SSL对等验证不是一个好主意.这样做可能会将您的请求暴露给MITM攻击者.
实际上,您只需要一个最新的CA根证书包.安装更新的版本非常简单:
cacert.pem的文件卷曲网站和在php.ini文件中设置它的路径,例如在Windows上:
curl.cainfo=c:\php\cacert.pem
而已!
保持安全.
小智 5
如果您的系统中未正确安装 SSL 证书,您可能会收到此错误:
cURL 错误 60:SSL 证书问题:无法获取本地颁发者证书。
您可以按如下方式解决此问题:
从https://curl.haxx.se/ca/cacert.pem下载包含更新的证书列表的文件
将下载的cacert.pem文件移动到系统中的某个安全位置
更新您的php.ini文件并配置该文件的路径:
| 归档时间: |
|
| 查看次数: |
127644 次 |
| 最近记录: |