PHP Curl : perte des données POST si Authorization Bearer présent

Version imprimable

Bonjour à tous,

J'ai un problème qui me fait tourner en rond : je voudrais faire un simple POST sur une API qui attend un token, donc en Authorization Bearer.

Si je fais cet appel depuis Jquery, tout marche très bien (ça écarte un souçi d'auth ou de traitement data coté API).

En Curl ça se complique : si je fais l'appel ci-dessous, ma requête est acceptée par l'API (donc Authorization OK) mais je n'ai aucune donnée POST qui passe.
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 $params = array(); $params['titre'] = "Bonjour"; $params['objet'] = "On teste"; $headers = array( 'Content-Type: application/json', sprintf('Authorization: Bearer %s', $access_token) ); $params_string = http_build_query($params); $ch = curl_init(); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_URL, $url_endpoint); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $params_string); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); print_r( curl_exec($ch));
Et pour avoir testé ce code sur un endpoint que je maitrise totalement, je m'aperçois effectivement que dès que je commente le header, donc :

Code:

//curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

Et bien mes données POST passent.

Merci d'avance pour votre aide !

01/02/2018, 13h41
mathieu

d'après le code vous envoyer les données dans le format "multipart/form-data" donc essayez en enlevant la ligne "content-type" des entêtes.
01/02/2018, 13h51
grunk

1- Pourquoi utiliser curl plutôt que les stream présent par défaut ?

2- C'est très certainement un problème de contentype , rien à voir avec le jwt.
De mémoire quand tu utilises CURLOPT_POSTFIELDS avec CURL il défini automatiquement le Content-Type à multipart/form-data. Ce n'est peut être pas ce qu'attends l'API.

Il faut vérifier la requête http qui part (via wireshark par exemple).
01/02/2018, 15h05
vallica
Citation:

Envoyé par mathieu

d'après le code vous envoyer les données dans le format "multipart/form-data" donc essayez en enlevant la ligne "content-type" des entêtes.

Un grand MERCI !

J'ai effectivement défini le header ainsi et ça passe impec :
Code:

1 2 $headers = array( sprintf('Authorization: Bearer %s', $access_token) );
01/02/2018, 15h07
vallica

Citation:

Envoyé par grunk

1- Pourquoi utiliser curl plutôt que les stream présent par défaut ?

2- C'est très certainement un problème de contentype , rien à voir avec le jwt.
De mémoire quand tu utilises CURLOPT_POSTFIELDS avec CURL il défini automatiquement le Content-Type à multipart/form-data. Ce n'est peut être pas ce qu'attends l'API.

Il faut vérifier la requête http qui part (via wireshark par exemple).

Salut, je ne connaissais pas les "stream", je vais chercher pour m'informer.

Pour le reste c'est résolu, c'était bien le content-type qui me "neutralisait" le tableau $_POST quand j'utilisais mon header.

Citation:

Envoyé par vallica

Salut, je ne connaissais pas les "stream", je vais chercher pour m'informer.

un exemple simple :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 $postdata = http_build_query( array( 'var1' => 'some content', 'var2' => 'doh' ) ); $opts = array('http' => array( 'method' => 'POST', 'header' => 'Content-type: application/x-www-form-urlencoded', 'content' => $postdata ) ); $context = stream_context_create($opts); $result = file_get_contents('http://example.com/submit.php', false, $context);
source

Ça à l'avantage de n'utiliser que des fonctions native du langage et pas une lib tierce qui n'est pas forcément disponible partout.