使用nginx搭建Discuz X3.4论坛的QQ互联登录失败问题
问题描述
使用nginx搭建了一个基于http协议的Discuz X3.4论坛。在安装QQ互联插件后,尝试登录问题是失败,提示以下内容:
抱歉,当前存在网络问题或服务器繁忙,详细错误:connect_error_code_0,错误代码:,请您稍候再试。谢谢。如果您的浏览器没有自动跳转,请点击此链接
针对此问题,在网上进行了大量搜索,找到的答案大部分都是15年前的信息,版本对不上。也选择了部分答案进行处理,结果没有用。
针对 X3.4版本我最终没有找到关于QQ互联这一问题的解决方案,但是有一点值得注意的是,有人提到过安装apache服务器试试。
探索问题根源
由于找不到解决办法,只能自己去研究代码。对Discuz的源码完全没有接触过,从哪开始?
根据字符串connect_error_code,搜索源码,找到这里:
/plugin/qqconnect/connect/connect_login.php:323:function getErrorMessage($errroCode)
看样子qq互联登录调用的就是这个文件了。于是在文件中查找对getErrorMessage函数的调用,找到三处引用,其中有两处的消息标题是一样的,所以只列出两处:
//48行第1处:
showmessage('qqconnect:connect_get_request_token_failed_code', $referer, array('codeMessage' => getErrorMessage($e->getmessage()), 'code'
=> $e->getmessage()));
//71行第2处:
showmessage('qqconnect:connect_get_access_token_failed_code', $referer, array('codeMessage' => getErrorMessage($e->getmessage()), 'code' =
> $e->getmessage()));
对showmessage函数分析后,发现qqconnect:connect_get_access_token_failed_code参数中的qqconnect代表插件目录qqconnect,connect_get_access_token_failed_code则是目录下discuz_plugin_qqconnect.xml文件中对应的文本描述。
查看该xml文件后,发现第2处是触发错误消息的位置。引用部分代码如下:
try {
$response = $connectOAuthClient->connectGetOpenId_V2($_G['cookie']['con_request_uri'], $_GET['code']);
} catch(Exception $e) {
showmessage('qqconnect:connect_get_access_token_failed_code', $referer, array('codeMessage' => getErrorMessage($e->getmessage()), 'code' =
> $e->getmessage()));
}
重点分析一下connectGetOpenId_V2函数,看看抛出了什么异常。
该函数在qqconnect/lib/ConnectOAuth.php中。函数并不大,全部复制过来便于讲解。
public function connectGetOpenId_V2($redirect_uri, $code) {
$params = array(
'grant_type' => 'authorization_code',
'client_id' => $this->_appKey,
'redirect_uri' => $redirect_uri,
'client_secret' => $this->_appSecret,
'code' => $code
);
require_once DISCUZ_ROOT.'/source/plugin/qqconnect/lib/Util.php';
$utilService = new Cloud_Service_Util();
//修改点1
$response = $this->dfsockopen($this->_accessTokenURL_V2.'?'.$utilService->httpBuildQuery($params, '', '&'));
parse_str($response, $result);
if($result['access_token'] && $result['refresh_token']) {
$params = array(
'access_token' => $result['access_token']
);
//修改点2
$response = $this->callback($this->dfsockopen($this->_openIdURL_V2.'?'.$utilService->httpBuildQuery($params, '', '&')));
if($response->openid) {
$result = array(
'openid' => $response->openid,
'access_token' => $result['access_token']
);
return $result;
} else {
$result->error = $result->error ? $result->error : self::RESPONSE_ERROR;
throw new Exception($result->error, __LINE__); //第1处异常
}
} else {
$result = $this->callback($response);
$result->error = $result->error ? $result->error : self::RESPONSE_ERROR;
throw new Exception($result->error, __LINE__); //第2处异常
}
}
通过代码了解到,有两处抛出异常。由于详细错误内容为connect_error_code_0,说明$result->error的值是0。我将两处的Exception第一个参数分别改为1和2,再尝试QQ登录,结果提示为connect_error_code_2。因此是第2处抛出了异常。
看来if($result['access_token'] && $result['refresh_token'])的判断结果为false。
前一句$response = $this->dfsockopen($this->_accessTokenURL_V2.'?'.$utilService->httpBuildQuery($params, '', '&'));返回结果是什么?
echo var_export($response,true)输出一下看看,得到以下内容:
400 Bad Request
The plain HTTP request was sent to HTTPS port
百度这段错误描述,找一了大堆帖子,发现都是讲nginx搭建ssl服务的问题导致,完全和我这里的情况不相关。
研究解决方法
$response = $this->dfsockopen($this->_accessTokenURL_V2.'?'.$utilService->httpBuildQuery($params, '', '&'));
这句调用其实是失败了,返回了上面的错误信息。
那这条语句是什么作用呢?通过对其参数的打印输出,了解到这句是向QQ申请登录令牌使用的。当我将输出的参数直接在浏览器访问时,QQ服务器正确返回了相关信息。
足以证明,上面这条语句根本没有成功发出请求,因此也不会收到有效数据。
这时我回想起前面的内容,曾有人提过安装apache服务器试试。难道是nginx的问题?研究已经走了这么远,我并没有花时间再去安装apache服务器测试这个问题。
dfsockopen函数内部的实现还是比较复杂的,如果系统安装了curl组件,则使用curl访问远程链接,否则使用fsockopen函数。
这让我想起php有一个函数是可以打开远程文件的:file_get_contents。于是将上面示例代码标识的两处对dfsockopen的调用改成使用函数file_get_contents。注意要将$this->dfsockopen整体替换掉。
保存后测试QQ登录成功!
尴尬
难道就这样?换个函数就行了?Discuz的开发人员不可能没考虑到这个问题吧?
回想一下dfsockopen函数,curl组件…
等等,突然发现什么。
系统安装了curl的php组件了吗?
赶紧dpkg -l | grep php看一下,居然没有安装!!
立刻安装php7.0-curl组件,将修改的代码恢复后再次测试,成功了!!
好尴尬,原来是组件没安装。