Googleアカウントの認証 file_get_contentsが利用できないため、cURLに変更したい。

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 277

hira-toshi

score 5

前提・実現したいこと

Googleアカウント認証を実装したサイトを作成しています。
このサイトは仲間内だけが閲覧できるようにするため、Googleのアカウント(gmail)で認証できるようにし、閲覧できるメンバーは管理者が追加するような形にしたいと思っています。
<詳細>
・レンタルサーバー:XFREE
・使用言語:PHP

自分なりに調べてOAuthで認証させ、スプレッドシートなどで作ったリストと比べて閲覧させるなどできるのではないかと考えてネット上のサンプルコードをもとに作っています。
しかし、XFREEではfile_get_contentsが使用できず、以下のようなメッセージが出てきます。cURLに置き換えることができるようですが、よくわからず困っています。
cURLに置き換える方法やこのようなサイトを作るためのほかのアイデアがありましたら、お教えてください。

発生している問題・エラーメッセージ

Warning: file_get_contents(): https:// wrapper is disabled in the server configuration by allow_url_fopen=0 in /home/****/****.php.xdomain.jp/****/callback.php on line 42
Warning: file_get_contents(https://accounts.google.com/o/oauth2/token): failed to open stream: no suitable wrapper could be found in /home/****/****.php.xdomain.jp/****/callback.php on line 42

auth.php

<?php
//パラメタの設定
$url = "https://accounts.google.com/o/oauth2/auth";
$client_id = "クライアントID";
$redirect_uri = "リダイレクトURI";
$query  = "";
$query .= "client_id=".urlencode($client_id)."&";
$query .= "scope=".urlencode("openid email")."&";
$query .= "response_type=".urlencode("code")."&";
$query .= "redirect_uri=".urlencode($redirect_uri)."&";
$location = $url ."?".$query;
header("Location: {$location}");
exit();//
?>

callback.php

<?php
//パラメタの設定
$url = "https://accounts.google.com/o/oauth2/token";
$client_id = "クライアントID";
$client_secret = "クライアント シークレット";
$redirect_uri = "http://****.php.xdomain.jp/callback.php";

//POSTパラメタの作成
$query  = "";
$query .= "code=".urlencode($_GET["code"])."&";
$query .= "client_id=".urlencode($client_id)."&";
$query .= "client_secret=".urlencode($client_secret)."&";
$query .= "redirect_uri=".urlencode($redirect_uri)."&";
$query .= "grant_type=".urlencode("authorization_code");

//HTTPヘッダの設定
$header = array(
    "Content-Type: application/x-www-form-urlencoded",
    "Content-Length: ".strlen($query)
);

//コンテキストの設定
$context = array(
    "http" => array(
        "method"  => "POST",
        "header"  => implode("\r\n", $header),
        "content" => $query
    )
);

//id token を取得する
$res_json = file_get_contents($url, false, stream_context_create($context));

//取得したjsonデータをオブジェクト化
$res = json_decode($res_json);

//id_token(JWT)を分解
$val = explode(".", $res->id_token);

//2番目がデータ部分なのでbase64でデコード
$data_json = base64_decode($val[1]);

//bsae64でデコードしたjsonをオブジェクト化
$data = json_decode($data_json);

//取得したデータを表示
print("対象ユーザの識別子:".$data->sub."<br>" );
print( "email:".$data->email."<br>");
print( "emailが認証済か否か:".$data->email_verified."<br>");

?>

参考にしたサイト

http://cccapital.jp/374

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • m6u

    2019/04/29 14:42

    XDOMAINはドメイン取得サービスで、一緒にサーバーを借りたということであればXSERVERというサービス名かと。

    キャンセル

  • hira-toshi

    2019/04/29 22:10

    ご指摘ありがとうございます。
    完全に思い込んでいましたので、確認したところ、XFREEというサービスみたいでした。

    キャンセル

回答 1

checkベストアンサー

+1

いきなり、作りかけのコードを書き換える前に、
シンプルでミニマルなテストコードを書いて、
cURLが使えるかどうか確認したほうが、
もしできなかった場合のショックが少ないかと。

cURLの使い方はたとえば
PHP cURLの色々な使い方 - Qiita
の事例が参考になるでしょうか。

レンタルサーバーの一部では、
外部のサーバーなどからのコンテンツ取得を
そもそも制限していることがあるため、
file_get_contents()で遮断していたら
cURLも遮断していることが多い気がします。
回避するには、よそのサーバーを使うしかないかと。

サーバー業者側に問い合わせを起こして
使えますかどうですかと確認して言質を取ることをおすすめします。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/04/29 17:34

    m6uさん早速の回答ありがとうございます。
    今回利用しているレンタルサーバーでfile_get_contents()が使えないようなのは分かったのですが、cURLも遮断されている場合があるのですね。
    cURLについて使えるかどうかも含め、確認したいと思います。
    参考のURLもありがとうございます。
    いま一から作っているところなので、閲覧者を制限するほかに方法をご存知であれば、教えていただけますか?

    キャンセル

  • 2019/04/29 17:37

    いまさらながら、Basic認証のつけかた - Qiita
    https://qiita.com/yuwaita/items/e406c645ae8d0cc3c3fa#%E3%81%A8%E3%81%A6%E3%82%82%E5%8F%82%E8%80%83%E3%81%AB%E3%81%AA%E3%81%A3%E3%81%9F%E3%83%9A%E3%83%BC%E3%82%B8
    BASIC認証を関係者個別にuser/passwordを発行する形で運用するのはダメなのかな?

    キャンセル

  • 2019/04/29 22:31

    セキュリティのかかったサイトを作るのが初めてのため、アイデアをいただけて助かります。
    Basic認証は簡単に実装できそうで現実的な気がしています。
    最終的に複数の人がアカウントを追加するなどの管理作業ができるようにしたいと思っていたので、追加するのにファイルのアップロードなどはしたくないと思っていました。が、多少勉強してもらって、アップしてもらうのが、落としどころかもしれません。
    ありがとうございます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.21%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る