如何获取有关已发送 PHP curl 请求的信息

Question

我正在尝试调试对 web 服务“getToken”端点的 curl 请求。

我不能 100% 确定 URL 和身份验证信息是否正确写入 curl 句柄。

我正在尝试使用curl_getinfo($ch, CURLINFO_HEADER_OUT); 来捕获发送的请求，但它并没有给我太多信息。有没有办法对实际的 curl 请求进行更深入的诊断？

代码如下：

$ch = curl_init($url);
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($ch, CURLOPT_USERPWD, "$username:$password");       
curl_setopt($ch, CURLOPT_HEADER, 1); // just getting header to see if we got an auth token
curl_setopt($ch, CURLOPT_FILE, $fh);
curl_setopt($ch, CURLOPT_NOBODY, 1); 
curl_setopt($ch, CURLINFO_HEADER_OUT, 1); // capture the header info
curl_setopt($ch, CURLOPT_VERBOSE, 1); // turn verbose on    
// execute the curl request 

$rh = fopen("request.txt", "w"); // open request file handle
$verbose = fopen('php://temp', 'rw+');
curl_setopt($ch, CURLOPT_STDERR, $verbose);

curl_exec($ch); // execute request

$sent_request = curl_getinfo($ch, CURLINFO_HEADER_OUT);
fwrite($rh, $sent_request); // save the request info
fclose($rh);
!rewind($verbose);
$verboseLog = stream_get_contents($verbose);

echo "Verbose information:\n<pre>", htmlspecialchars($verboseLog), "</pre>\n";

这一切都有效，但每次都返回 401——API 管理员向我保证我拥有的用户名/密码是正确的。

我想知道我是否以某种方式获取了错误的 URL 值，或者没有发送正确的用户名/密码，但此信息未打印在保存的请求数据中：

HEAD /export/auth HTTP/1.1
Authorization: Basic Y2FpcmRzdW5mYTpENWlAaVM4cw==
Host: webservices.mycompany.com
Accept: */*

你可以看到用户名/密码没有被记录（我假设是为了安全）。我认为端点 URL 是 host 值加上 HEAD 值的开头，所以 webservices.mycompany.com/export/auth?

“详细信息”语句不打印任何内容。也不知道为什么会这样！

感谢您的帮助。

编辑：感谢评论者 immulat，从 Php - Debugging Curl 添加了详细模式

Answer 1

如果将CURLINFO_HEADER_OUT 设置为true，则在curl_getinfo() 返回的数组中，request_header 键下的输出标头可用：

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://foo.com/bar");
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($ch, CURLOPT_USERPWD, "someusername:secretpassword");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLINFO_HEADER_OUT, true);

curl_exec($ch);

$info = curl_getinfo($ch);
print_r($info['request_header']);

这将打印：

GET /bar HTTP/1.1
Authorization: Basic c29tZXVzZXJuYW1lOnNlY3JldHBhc3N3b3Jk
Host: foo.com
Accept: */*

请注意，身份验证详细信息是 base64 编码的：

echo base64_decode('c29tZXVzZXJuYW1lOnNlY3JldHBhc3N3b3Jk');
// prints: someusername:secretpassword

另请注意，用户名和密码需要进行百分比编码以转义它们可能包含的任何 URL 保留字符（/、?、&、: 等）：

curl_setopt($ch, CURLOPT_USERPWD, urlencode($username).':'.urlencode($password));

Answer 2

curl_getinfo() 必须在关闭 curl 处理程序之前添加

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://example.com/bar");
curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC);
curl_setopt($ch, CURLOPT_USERPWD, "someusername:secretpassword");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLINFO_HEADER_OUT, true);
curl_exec($ch);
$info = curl_getinfo($ch);
print_r($info['request_header']);
curl_close($ch);

Answer 3

您还可以使用Charles 之类的代理工具，通过将代理详细信息通过CURLOPT_PROXY 传递给您的curl_setopt_array 方法来捕获传出的请求标头、数据等。

例如：

$proxy = '127.0.0.1:8888';
$opt = array (
    CURLOPT_URL => "http://www.example.com",
    CURLOPT_PROXY => $proxy,
    CURLOPT_POST => true,
    CURLOPT_VERBOSE => true,
    );

$ch = curl_init();
curl_setopt_array($ch, $opt);
curl_exec($ch);
curl_close($ch);

Answer 4

请求打印在 request.txt 中，其中包含详细信息

$ch = curl_init();
$f = fopen('request.txt', 'w');
curl_setopt_array($ch, array(
CURLOPT_URL            => $url, 
CURLOPT_RETURNTRANSFER => 1,
CURLOPT_FOLLOWLOCATION => 1,
CURLOPT_VERBOSE        => 1,
CURLOPT_STDERR         => $f,
));
$response = curl_exec($ch);
fclose($f);
curl_close($ch);

您也可以使用 curl_getinfo() 函数。