PFXファイルとパスワードを使用してPHPを使用してAPIに接続するにはどうすればよいですか？

Question

oauth2を使用してPFXファイルとパスワードを使用して会社APIに接続する必要があります。

私はPFXファイルを使用することに慣れていませんし、PFXファイルとパスワードを使用してAPIに接続する方法がわかりません。私はここを見ましたが、始めに役立つものはあまり見つかりませんでした。 Googleを検索しましたが、いくつかのドキュメントとサンプルコードが見つかりましたが、どちらも機能しませんでした。私は次のコードを見つけましたが、それは私のために働いていません。誰かが私にこの仕事を手伝ってもらえますか？

私が発見し、次のように現在使用しようとしていますがありましたコード：キーは、同じディレクトリにある

Curl Error: could not load PEM client certificate, OpenSSL error error:02001002:system library:fopen:No such file or directory, (no key found, wrong pass phrase, or wrong file format?) 

：

<?php 

$url = "https://myaccounts.domain.com/auth/oauth/v2/token"; 
$cert_file = 'my_auth.pfx'; 
$cert_password = '1234567890'; 

$ch = curl_init(); 

$options = array( 
    CURLOPT_RETURNTRANSFER => true, 

    //CURLOPT_HEADER   => true, 
    CURLOPT_FOLLOWLOCATION => true, 
    CURLOPT_SSL_VERIFYHOST => false, 
    CURLOPT_SSL_VERIFYPEER => false, 

    CURLOPT_USERAGENT => 'Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)', 

    //CURLOPT_VERBOSE  => true, 
    CURLOPT_URL => $url , 
    CURLOPT_SSLCERT => $cert_file , 
    CURLOPT_SSLCERTPASSWD => $cert_password , 
); 

curl_setopt_array($ch , $options); 

$output = curl_exec($ch); 

if(!$output) 
{ 
    echo "Curl Error : " . curl_error($ch); 
} 
else 
{ 
    echo htmlentities($output); 
} 
?> 

上記のコードは私に次のエラーを与えるにはなぜそれが見つからないのか分かりません。おそらく私は間違ったPFXファイルの使用に近づいています。

Answer 1

私はこのすべてに間違っていました。私が読んだことと、収集した情報から、PFXファイルをPEMファイルに変換するのが最善です。私はcygwinを使って必要なパッケージとopensslをすべて使ってこれを行いました。 PFXファイルがPEMに変換されたら、必要な資格情報を持つcurlコマンドを使用して、データを取得する必要があるAPIに接続しました。私はbashシェルから実行コマンドは以下の通りです：私も郵便配達を使用して、この接続を確認することができた、と私は一貫して同じ応答を得る

* timeout on name lookup is not supported 
* Trying 123.123.123.123... 
* TCP_NODELAY set 
    % Total % Received % Xferd Average Speed Time Time  Time Current 
           Dload Upload Total Spent Left Speed 
    0  0 0  0 0  0  0  0 --:--:-- --:--:-- --:--:--  0* Connected to myaccounts.domain.com (123.123.123.123) port 111 (#0) 
* ALPN, offering h2 
* ALPN, offering http/1.1 
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH 
* successfully set certificate verify locations: 
* CAfile: C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt 
    CApath: none 
* TLSv1.2 (OUT), TLS header, Certificate Status (22): 
} [5 bytes data] 
* TLSv1.2 (OUT), TLS handshake, Client hello (1): 
} [512 bytes data] 
* TLSv1.2 (IN), TLS handshake, Server hello (2): 
{ [87 bytes data] 
* TLSv1.2 (IN), TLS handshake, Certificate (11): 
{ [3880 bytes data] 
* TLSv1.2 (IN), TLS handshake, Server key exchange (12): 
{ [333 bytes data] 
* TLSv1.2 (IN), TLS handshake, Request CERT (13): 
{ [903 bytes data] 
* TLSv1.2 (IN), TLS handshake, Server finished (14): 
{ [4 bytes data] 
* TLSv1.2 (OUT), TLS handshake, Certificate (11): 
} [1291 bytes data] 
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16): 
} [70 bytes data] 
* TLSv1.2 (OUT), TLS handshake, CERT verify (15): 
} [264 bytes data] 
* TLSv1.2 (OUT), TLS change cipher, Client hello (1): 
} [1 bytes data] 
* TLSv1.2 (OUT), TLS handshake, Finished (20): 
} [16 bytes data] 
* TLSv1.2 (IN), TLS change cipher, Client hello (1): 
{ [1 bytes data] 
* TLSv1.2 (IN), TLS handshake, Finished (20): 
{ [16 bytes data] 
* SSL connection using TLSv1.2/ECDHE-RSA-AES256-SHA 
* ALPN, server did not agree to a protocol 
* Server certificate: 
* subject: C=US; ST=My Location; L=ThankYou; O=Automatic Data Processing, Inc.; OU=Testing Labs; CN=myaccounts.domain.com 
* start date: Aug 4 00:00:00 2001 GMT 
* expire date: Oct 23 01:01:01 2017 GMT 
* issuer: C=US; O=My Corporation; OU=My Trust Network; CN=My Class 3 Secure Server CA - G4 
* SSL certificate verify ok. 
* Server auth using Basic with user '123456' 
} [5 bytes data] 
> POST /auth/oauth/v2/token HTTP/1.1 
> Host: myaccounts.domain.com 
> Authorization: Basic veryveryveryveryverylongstringthatwillgoherebecauseitisveryverylong== 
> User-Agent: curl/6.12.0 
> Accept: */* 
> 
    0  0 0  0 0  0  0  0 --:--:-- 0:00:01 --:--:--  0{ [5 bytes data] 
< HTTP/1.1 200 OK 
< MY-CorrelationID: 123456789-adda-1234-a123-1a12345abcde 
< Pragma: no-cache 
< Cache-Control: no-store, no-cache, private 
< Content-Type: application/json;charset=UTF-8 
< Content-Length: 127 
< Date: Thu, 02 Feb 2017 23:05:46 GMT 
< Server: My Accounts 
< 
{ [127 bytes data] 
100 127 100 127 0  0  75  0 0:00:01 0:00:01 --:--:-- 77* Curl_http_done: called premature == 0 
100 127 100 127 0  0  75  0 0:00:01 0:00:01 --:--:-- 77HTTP/1.1 200 OK 
MY-CorrelationID: 123456789-adda-1234-a123-1a12345abcde 
Pragma: no-cache 
Cache-Control: no-store, no-cache, private 
Content-Type: application/json;charset=UTF-8 
Content-Length: 127 
Date: Thu, 02 Feb 2017 23:05:46 GMT 
Server: My Accounts 

{ 
    "access_token":"123456789-1234-1234-1234-123456789", 
    "token_type":"Bearer", 
    "expires_in":3600, 
    "scope":"api" 
} 
* Connection #0 to host myaccounts.domain.com left intact 

：

​​

私は、次の応答を受信し。

私が行った研究に基づいて私のニーズに合ったソリューションをさらに開発しました。 cURLを使用するPHPソリューションは次のとおりです。以下は2つの関数とif条件です。 if条件は、アクセストークンがすでにセッションに追加されているかどうかに基づいて適切な関数を起動します。セッションに追加されない場合は、追加する必要がある資格情報に基づいてフェッチします。すでにセッションに追加されている場合は、必要なデータを取得します。

私はOPに拡大するためのPHPのカールのマニュアルを使用：http://php.net/manual/en/book.curl.php

<?php 

session_start(); 

function getAccessCode(){ 

    $curl = curl_init(); 

    // Variables 
    $apiGrantType = 'client_credentials'; 
    $apiScopes = array('scope1','scope2','scope3');    // Currently not used 
    $apiUrl = "myaccounts.domain.com/auth/oauth/v2/token?grant_type=" . $apiGrantType; 
    $authPath = '/var/www/html/domain.com/clients/test/'; 
    $cliendId = 'username';          // Client ID 
    $clientSecret = 'password';         // Client Secret 
    $certUserPwd = $cliendId . ":" . $clientSecret;    // Client ID:Client Secret 
    $certFile = $authPath . 'my_auth.pem';      // Private Cert 
    $certPassword = 'cert-password';       // Cert Password 

    $apiPost = array(
     "grant_type" => $apiGrantType, 
     "client_id"  => $cliendId, 
     "client_secret" => $clientSecret 
    ); 
    $apiPostQuery = http_build_query($apiPost); 

    $apiHeader = array(); 

    // $header Content Length 
    $apiHeader[] = 'Content-length: 0'; 

    // $header Content Type 
    $apiHeader[] = 'Content-type: application/json'; 

    // $header 'Client ID:Client Secret' Base64 Encoded 
    $apiHeader[] = "Authorization: Basic " . base64_encode($cliendId . ":" . $clientSecret); // OAuth,Basic 

    // cURL Options 
    $options = array(

     CURLOPT_URL     => $apiUrl, 

     CURLOPT_RETURNTRANSFER  => true, 

     CURLOPT_HEADER    => false, // true to show header information 
     CURLINFO_HEADER_OUT   => true, 
     CURLOPT_HTTPGET    => false, 
     CURLOPT_POST    => true, 
     CURLOPT_FOLLOWLOCATION  => false, 
     CURLOPT_VERBOSE    => true, 
     CURLOPT_FOLLOWLOCATION  => true, 

     CURLOPT_SSL_VERIFYHOST  => false, // true in production 
     CURLOPT_SSL_VERIFYPEER  => false, // true in production 

     CURLOPT_TIMEOUT    => 30, 
     CURLOPT_MAXREDIRS   => 2, 

     CURLOPT_HTTPHEADER   => $apiHeader, 
     CURLOPT_USERAGENT   => 'Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)', 

     CURLOPT_HTTPAUTH   => CURLAUTH_ANYSAFE, // CURLAUTH_BASIC 
     CURLOPT_POSTFIELDS   => $apiPostQuery, 

     CURLOPT_USERPWD    => $certUserPwd, 
     CURLOPT_SSLCERTTYPE   => 'PEM', 
     CURLOPT_SSLCERT    => $certFile, 
     CURLOPT_SSLCERTPASSWD  => $certPassword 
    ); 

    curl_setopt_array($curl , $options); 
    $output = curl_exec($curl); 
    $json = json_decode($output); 

    return $json->access_token; 
} 


function getJobApps($access_token) { 

    echo '<pre>' . print_r($_SESSION, TRUE) . '</pre>'; 

    /** 
    * Get Job Applications Data from DOMAIN 
    */ 
    $curl = curl_init(); 

    $apiUrl = "https://myaccounts.domain.com/aaaaa/bbbbb"; 

    // $header Authorization 
    $apiHeader = array('Authorization', 'Bearer ' . $access_token); 

    $options = array(
     CURLOPT_URL    => $apiUrl, 
     CURLOPT_HTTPHEADER  => $apiHeader, 
     CURLOPT_RETURNTRANSFER => true, 
     CURLOPT_POST   => true 
    ); 

    curl_setopt_array($curl , $options); 
    $output = curl_exec($curl); 
    $json = json_decode($output); 

    echo '<pre>'; 
    print_r($json); 
    echo '</pre>'; 
} 


// Init Loop 
if(isset($_SESSION['access_token'])) { 

    // Job Applications 
    $apiData = getJobApps($_SESSION['access_token']); 

    echo $apiData; 

} else { 
    $access_token = getAccessCode(); 
    $_SESSION['access_token'] = $access_token; 

    echo '<pre>' . print_r($_SESSION, TRUE) . '</pre>'; 

    header(sprintf("Location: %s", 'http://mywebsite.com/clients/test/test.php')); 
    die(); 
} 

?>