我正在尝试做的是将用户名和密码发送到幼虫中的GET路由,然后重定向到具有用户名,密码,client_secret和客户端ID的邮政路由,以便我可以保护客户端ID和密钥,因为请求是从Android应用程序发送的。
请记住,我尝试与之通信的 API 是为我的应用程序显式构建的。
据我所知,使用 HTTP 协议不可能重定向到 POST 请求以及 POST 变量(因此,PHP 也无法做到这一点)。但是,您可以使用一组解决方法来实现相同的效果。我在这里列出其中的三个。您可以选择适合您的一种。
1. 使用 Curl api 从 PHP 本身发出 post 请求并发送所需的响应
而不是重定向(请注意,client_id和client_secret可能是您不想传输到未知客户端的安全信息)。因此,您可以直接从PHP脚本发出POST请求,并发送第二个URL/API给出的响应。
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,"http://www.secondsite.com/api.php");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, "username=$uname&password=$pass&client_id=$c_id");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$server_output = curl_exec ($ch);
curl_close ($ch);
echo $server_output; // echo the output from the second server
// You might even require to get the headers from the response and send them too
?>
2. 使用 HTML 和 Javascript 发出 POST 请求。
<form action='api.php' method='post' name='frm'>
<?php
echo "<input type='hidden' name='username' value='$username'>";
echo "<input type='hidden' name='password' value='$pass'>";
echo "<input type='hidden' name='client_secret' value='$client_sec'>";
echo "<input type='hidden' name='client_id' value='$client_id'>";
?>
</form>
<script language="JavaScript">
document.frm.submit();
</script>
这个想法很简单。PHP 页面以一个表单作为响应,其中包含您打算作为隐藏输入发布的所有字段。然后一些内联Javascript立即提交表单。
3. 如果两个脚本在同一主机上运行,请使用 SESSION 变量
并将 GET 请求重定向到第二个 URL。请注意,两个脚本必须位于同一服务器上才能正常工作。您可以在此处阅读有关如何使用 PHP 会话的信息:如何使用 PHP 会话