尝试使用/ update-cache /请求更新一些AMP页面,但出现403错误.
因为我没有发布这么多链接的声誉,所以从URL中删除了开头部分/协议,但是一切都是https.
我在以下页面上有以下页面:www.qponverzum.hu/ajanlat/budapest-elozd-meg-a-hajhullast-mikrokameras-hajdiagnosztika-hajhagyma-es-fejborvizsgalattal-tanacsadas-5000-ft-helyett-2500-ft-ert-ika-biohajklin塞斯波加波拉什-埃格塞格
从AMP缓存中:www-qponverzum-hu.cdn.ampproject.org/c/s/www.qponverzum.hu/ajanlat/budapest-elozd-meg-a-hajhullast-mikrokameras-hajdiagnosztika-hajhagyma-es-fejborvizsgalattal-tana -5000英尺helyett-2500英尺ert-biohajklinika-szepsegapolas-egeszseg / amp
我一直在遵循developers.google.com/amp/cache/update-ping上的文档
如果我发出/ update-ping请求,它似乎工作正常,返回200无内容响应,但是由于大量的url /页面,我们希望使用/ update-cache,因为它允许更高的请求率.
我创建了一个私有和公共RSA密钥,并通过以下网址使该公共密钥成为必需的:www.qponverzum.hu/.well-kNown/amphtml/apikey.pub
$ampBaseUrl = "https://www-qponverzum-hu.cdn.ampproject.org";
$signatureUrl = '/update-cache/c/s/www.qponverzum.hu/ajanlat/budapest-elozd-meg-a-hajhullast-mikrokameras-hajdiagnosztika-hajhagyma-es-fejborvizsgalattal-tanacsadas-5000-ft-helyett-2500-ft-ert-biohajklinika-szepsegapolas-egeszseg/amp?amp_action=flush&_ts='.time();
// opening the private key
$pkeyid = openssl_pkey_get_private("file://private-key.pem");
// generating the signature
openssl_sign($signatureUrl, $signature, $pkeyid)
// urlsafe base64 encoding
$signature = urlsafe_b64encode($signature);
// final url for updating
$ampurl = $ampBaseUrl.$signatureUrl."&_url_signature=".$signature;
我正在使用的urlsafe_b64encode函数:
function urlsafe_b64encode($string) {
return str_replace(array('+','/','='),array('-','_',''), base64_encode($string));
}
$ampurl最终看起来像这样:https://www-qponverzum-hu.cdn.ampproject.org/update-cache/c/s/www.qponverzum.hu/ajanlat/budapest-elozd-meg-a-hajhullast-mikrokameras-hajdiagnosztika-hajhagyma-es-fejborvizsgalattal-tanacsadas-5000-ft-helyett-2500-ft-ert-biohajklinika-szepsegapolas-egeszseg/amp?amp_action=flush&_ts=1500362660&_url_signature=NjTCnmqUGpMY_CokGxchoczSOxnTLQvcQsX4fv2gIhW3H8hVw24mKCpmNoyV-9LND3OAR9ld80KeMH3lip863p_wBorIy1BAag7bRfvWcxsPrbqbox87VMrUWCEsry5epWxKYl2qNCT1GMv8SYAJ5WR0QZR0Qjvw5MXfZjohmbvrxJ7mWlc7fcvWoIXuO_q_yFkhi7A-fOZWm9sy8UDIlq-zNEPkVUwfqfWc_HbNHgvrk9Z6zZSNzB-dWAOT6QYAc1KeEVOIbvQxKkLkGMArTpydj5iLxz0aERvglKRl215Bqh6_jZu95T5yKv7X4R127ylpWYW2YDlTR9bgRE7Faw
如果我对这个网址(使用浏览器或curl)进行简单的GET请求,则会收到403错误(“您的客户无权获取网址”).
我已经检查了网络服务器日志,但似乎没有对公钥URL进行任何请求.
我想我遗漏了一些非常明显的东西,因此,我们将不胜感激.
解决方法:
$signatureUrl中存在错误-查询参数中应为amp_ts而不是_ts,在openssl_sign中添加第四个参数
openssl_sign($signatureUrl,$signature,$pkeyid,OPENSSL_ALGO_SHA256);
签名需要使用SHA256签名,如果省略最后一个使用SHA1的参数
在我的工作项目中,我已经将您的脚本与这两个更改一起使用,并且工作正常.
如果可以的话,它应该在响应正文中返回“ OK”.
勾选这个https://gist.github.com/krzysztofbukowski/739ccf4061d69360b5b2c8306f5878bd