为什么 curls 无法验证谷歌访问令牌而浏览器成功？

Question

通过这个简单的代码，我设法获得了 Google 的访问令牌。 见代码：

public function authenticate($code = null) {
  if (!$code) {
     if ($this->log)
        error_log(__CLASS__ . '::authenticate() error: $code is null.');
     return false;
  }
  $client_id = $this->token->get('client_id');
  $client_secret  = $this->token->get('client_secret');
  $redirect_uri = $this->token->get('redirect_uri');
  $url = $this->token->get('token_endpoint');
  $curlPost = 'client_id=' . $client_id . '&client_secret=' . $client_secret . '&redirect_uri=' . $redirect_uri . '&code='. $code . '&grant_type=authorization_code';
  $ch = curl_init();
  curl_setopt($ch, CURLOPT_URL, $url);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  curl_setopt($ch, CURLOPT_POST, 1);
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
  curl_setopt($ch, CURLOPT_POSTFIELDS, $curlPost);
  $buffer = curl_exec($ch);
  $http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
  curl_close($ch);
  $data = \json_decode($buffer, true);
  if ($http_code != 200) {
     $log = __CLASS__ . '::authenticate() error: http code not 200. Responded: '.print_r($data, true);
     $return = false;
  } else {
     $this->auth = $data;
     $return = true;
     $log = __CLASS__ . '::authenticate() returns '.$return.' and sets this->auth='.print_r($data, true);
  }
  if ($this->log)
     error_log($log);
  return $return;
}

你可以看到我的项目there 有一个测试文件。

我的问题是关于verify() 函数。 当我想通过在浏览器中输入 https://www.googleapis.com/oauth2/v2/tokeninfo?access_token=.... 之类的内容来验证 Google 的访问令牌时，我会立即收到来自 Google 的响应，但是当我尝试使用 cURL 执行以下功能时，它会惨遭失败：

public function verify($access_token = null) {
  if (!$access_token) {
     if ($this->log)
        error_log(__CLASS__ . '::verify() error: $access_token is null.');
     return false;
  }
  $url = $this->token->get('verify_endpoint');
  $curlPost = 'access_token='. $access_token;
  //$curlPost = \http_build_query(array('access_token' => $access_token));
  //$curlPost = array('access_token' => $access_token);
  $ch = curl_init();
  curl_setopt($ch, CURLOPT_URL, $url.'?'.$curlPost);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
  //curl_setopt($ch, CURLOPT_VERBOSE, true);
  $buffer = curl_exec($ch);
  $http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
  curl_close($ch);
  $data = \json_decode($buffer, true);
  if ($http_code != 200) {
     $log = __CLASS__ . '::verify() error: http code not 200. Responded: '.print_r($data, true);
     $return = false;
  } else {
     $this->verify = $data;
     $log = __CLASS__ . '::verify() sets this->verify='.print_r($data, true);
     $return = true;
  }
  if ($this->log)
     error_log($log);
  return $return;
}

这和cURL有关系吗？欢迎任何答案。

澄清一下：浏览器请求https://www.googleapis.com/oauth2/v2/tokeninfo?access_token=... 或?id_token=... 总是成功但不是cURL，当然在查询部分使用proper 标记。

Answer 1

问题解决了！

经过 2 个月的搜索终于有一个更新版本我的项目 wirh cUrl 问题在开始调查 curl 环境发送的错误后立即解决。

浏览器的成功敲响了警钟，可能存在DNS 问题，因为这些线程反复展示了这一点：

1. https://curl.haxx.se/mail/curlphp-2016-10/0000.html
2. https://forums.rancher.com/t/dns-caching-issues/1566/8@vincent
3. https://github.com/GoogleCloudPlatform/google-cloud-php/issues/405
4. https://github.com/google/google-api-php-client/issues/1184

来自@sanmai 的关于CURLOPT_RESOLVE 的This 讨论实际上使它起作用了！另见php manual； Luc van Donkersgoed 提出了 here 和 John Hart 提出的 there 也是如此。

在here 和other 的地方讨论了包含 Google 响应的 GET 请求的响应标头的棘手部分。

Curl 证书从there 下载。 证书的讨论是there。

关于调试cUrlhere和there的讨论。

有关Expect 标头及其含义的讨论，您可以阅读this 和that。

现在cUrl 连接到谷歌时速度快如闪电。见我的project。

我向所有耐心和善意地支持社区的用户表示最深切的感谢。你们真棒！非常感谢！

Answer 2

来自您的源代码here

$this->set('verify_endpoint', 'https://www.googleapis.com/oauth2/v2/tokeninfo');

正在调用谷歌令牌信息端点documentation 用于验证您似乎正在向其传递访问令牌的 id 令牌。这是行不通的。

TBH 我不明白您为什么要费心验证访问令牌。测试访问令牌是否有效的最佳方法是调用有问题的 API，如果它不起作用，您将收到错误消息。你为什么要打电话来测试它是否有效，然后使用它，如果它确实有效，你的请求加倍。