向我的 laravel 服务器发出 curl 请求时身份验证丢失

Question

我正在尝试向我的 laravel 服务器发出 curl 请求，在该请求中，我必须检查我的 laravel 应用程序的用户是否已登录。我使用此代码：

$transferAmount = 200;
    //set POST variables
    $url = URL::route('post-spend-partner');

    $fields = array(
        'transferAmount' => urlencode($transferAmount),
        'cancelUrl' => urlencode(URL::route('get-return-page-example')),
        'returnUrl' => urlencode(URL::route('get-return-page-example')),
    );


    // New Connection
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 0);
    curl_setopt($ch, CURLOPT_COOKIESESSION, true);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $fields);
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_exec($ch);
    curl_close($ch);

在请求的 url 中，我只是检查我是否已登录，但它总是返回 false：

public function postSpendPartner() {
    echo "Authenticated? " . (Auth::check() ? 'Yes' : 'No');
}

我确定我已经登录，如果我用 Ajax 尝试完全相同的东西，它完全可以工作！

有谁知道我可以尝试什么来解决这个问题？

最好的问候！

面料

Answer 1

一些事实：HTTP 是无状态的。会话 ID 需要传递给服务器才能继续会话。会话 ID（大部分时间）存储在 cookie 中。请求中包含 Cookie。

使用 cookiejar 确实是一种可能的解决方案。它使用 Ajax 而不是通过重新提交来自服务器的请求来工作的事实可能是因为服务器上的会话验证机制：一些会话实现将会话 ID 锁定到初始 IP 地址。如果您的 cookiejar 文件的内容被检出，那可能是罪魁祸首。

除此之外：通过 Curl 从您的服务器重新提交请求对我来说是一种严重的代码气味。一个适当的解决方案是实现诸如 OAuth 之类的东西。

Answer 2

尝试将您的 cookie 作为标头与您的 curl 请求一起发送。

// ...
$cookie_header = "Cookie:";
$headers = [];

foreach($_COOKIE as $key => $val) {
    // Do sanitize cookie values
    $cookie_header .= " ".$key."=".$value.";";
}

$headers[] = $cookie_header;

curl_setopt($curl, CURLOPT_HTTPHEADER, $headers);
// ...

您可以从 $cookie_header 中过滤掉不必要的 cookie 值。