Autenticacion cURL

a77icu5 · #1 (**permalink**) 18/12/2010, 21:21

Aqui les planteo la siguiente duda:

En sub2.server.com tengo mi formulario de login, el cual manda datos via curl a api.server.com, este subdominio se encarga de crear las sesiones del usuario en el mismo subdominio para que posteriormente cuando haga una peticion pueda devolverme el contenido, el problema es que las sesiones no se estan creando =S, cuando las intento crear desde api.server.com no tengo ningun problema, pero cuando mando los datos desde sub2.server.com no se crean, se me hace extraño por que no estoy creando las sesiones de sub2, sino que le paso valores al otro subdominio, y es este el que crea las sesiones, alguna respuesta ?

a77icu5 · #2 (**permalink**) 19/12/2010, 14:34

creo que no me explique bien por que no tengo ninguna respuesta.

al parecer si api.server.com nota que si "la orden" para la creacion de sesiones vino mediante curl desde otro lado entonces la ignorara, realiza muy bien mi proceso de autenticacion, pero todo lo que tenga que ver con cookies o sesiones sera ignorado.

Me di cuenta de esto, por que cuando ejecuto mi metodo de creacion de sesiones desde el mismo api.server.com/usuarios/creamisesion lo hace sin problemas.

Solo tengo la duda de saber si hay una manera de hacer que api creara las sesiones incluso si la orden vino mediante curl desde otro lado.

a77icu5 · #3 (**permalink**) 20/12/2010, 12:27

Por ejemplo probemos con lo mas simple del mundo

Código PHP:

  create_sess.php 
session_start(); 
$_SESSION['my_sess'] = 'some session value';

y entonces ejecutamos en el browser

Código PHP:

  http://localhost/create_sess.php

Hasta aqui todo bien, se crea una sesion simple de prueba, pero ahora intenten haciendo lo siguiente

Código PHP:

  $ch = curl_init(); 
curl_setopt($ch, CURLOPT_URL, 'http://localhost/create_sess.php'); 
curl_setopt($ch, CURLOPT_FAILONERROR, 1); 
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
curl_setopt($ch, CURLOPT_TIMEOUT, 5); 
$content = curl_exec($ch); 
curl_close($ch);

Es aqui donde vienen los problemas, la sesion no se crea, alguien me puede decir por que?

GatorV · #4 (**permalink**) 20/12/2010, 12:35

Tienes que entender dos cosas fundamentales, las sesiones al crearse crean una cookie donde se almacena el identificador de sesión, esta cookie se llama PHPSESSID. Lo que tu haces cuando usar cURL es hacer una petición HTTP, por lo que PHP va a intentar establecer tu cookie, si a cURL no le pasas el parámetro del CookieJAR la cookie se va a perder, necesitas pasarle ese parámetro para que cURL pase la misma cookie de regreso al servidor y así se mantenga la sesión.

Tu no puedes crear una sesión con cURL en tu server y esperar que la sesión exista en tu script principal, la única forma de hacerlo es que tomes esa cookie (PHPSESSID) y la mandes a tu script PHP para poder usar la misma sesión.

Saludos.