Logowanie się skryptu przez formularz

Witam. chciałem zalogować się do aplikacji ewelink. Założyłem tymczasowe konto demo. więc śmiało można się logować. Napisałem pewien kod ale nie loguje. Chcę potem dodać do zadań crona aby co godzinę wywoływać. Tu jest odpowiedź serwera przy logowaniu przez przeglądarkę. Oczywiście z udanym zalogowaniem się.

scheme https
host eu-apia.coolkit.cc
filename /v2/user/login
Adres 3.66.241.255:443
Stan 200OK
Wersja HTTP/2
Przesłano 683 B (o rozmiarze 443 B)
Zasada polecającego strict-origin-when-cross-origin
Priorytet żądania Highest

access-control-allow-credentials	true
access-control-allow-origin	https://web.ewelink.cc
content-length	443
content-type	application/json
date	Wed, 14 Dec 2022 10:16:19 GMT
server	awselb/2.0
X-Firefox-Spdy	h2
	
Accept	application/json, text/plain, */*
Accept-Encoding	gzip, deflate, br
Accept-Language	pl,en-US;q=0.7,en;q=0.3
Authorization	Sign pTBgLB1qL0RaUUozITN6EXQnuJCRUMY+qN45GKsLlLI=
Connection	keep-alive
Content-Length	91
Content-Type	application/json
Host	eu-apia.coolkit.cc
Origin https://web.ewelink.cc
Referer	https://web.ewelink.cc/
Sec-Fetch-Dest	empty
Sec-Fetch-Mode	cors
Sec-Fetch-Site	cross-site
TE	trailers
User-Agent	Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:107.0) Gecko/20100101 Firefox/107.0
X-CK-Appid	vcMG8oLY9CMf3CGg7g8tKlvatvPnRw84
X-CK-Nonce	PORLXeyS

A tutaj jest mój kod PHP

<?php
ini_set( 'display_errors', 'On' ); 
error_reporting( E_ALL );

$random_string= substr(md5(time()), 0, 8);	

	
	
	define('USER_AGENT', 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:106.0) Gecko/20100101 Firefox/106.0');	// Set a user agent. 
	define('COOKIE_FILE','/home/pi/ewe.cookie');
	define('LOGIN_FORM_URL', 'https://eu-apia.coolkit.cc/'); 							// 16-06-2022: URL of the login form. 
	

																													
	$continue=true;

$HEADER = array(
		'Content-Type'	=> 'application/json',
		'Accept'	=> 'application/json, text/plain, */*',
		'Accept-language' =>'pl,en-US;q=0.7,en;q=0.3',
		'Referer'=>'https://web.ewelink.cc/',
		'Authorization'=>'Sign pTBgLB1qL0RaUUozITN6EXQnuJCRUMY+qN45GKsLlLI=',
		'X-CK-Appid'=>'vcMG8oLY9CMf3CGg7g8tKlvatvPnRw84',
		'Host'=>'eu-apia.coolkit.cc',
		'X-CK-Nonce'=>$random_string
	);

//	var_dump($HEADER);

	$postValues = array(
		'lang'	=> 'en',
		'countryCode'	=> '+48',
		'password' =>'1Zxcvbnm1,',
		'email'=>'[email protected]'
	);

	$curl = curl_init();
	curl_setopt($curl, CURLOPT_COOKIELIST, "ALL");
	curl_setopt($curl, CURLOPT_URL, 'https://eu-apia.coolkit.cc/v2/user/login');						// Set the URL that we want to send our POST request to. In this	case, it's the action URL of the login form.
	curl_setopt($curl, CURLOPT_POST, true);									// Tell cURL that we want to carry out a POST request.
	curl_setopt($curl, CURLOPT_POSTFIELDS, http_build_query($postValues));	// Set our post fields / date (from the array above). 
	curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);						// We don't want any HTTPS errors.
	curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);						// We don't want any HTTPS errors.
	curl_setopt($curl, CURLOPT_COOKIEJAR, COOKIE_FILE);						// Where our cookie details are saved. 
																			// This is typically required for authentication, as the session ID is usually saved in the cookie file.
	curl_setopt($curl, CURLOPT_HTTPHEADER, $HEADER);
	curl_setopt($curl, CURLOPT_COOKIEFILE, COOKIE_FILE); 
	curl_setopt($curl, CURLOPT_USERAGENT, USER_AGENT);						// Sets the user agent. Some websites will attempt to block bot user agents. //Hence the reason I gave it a Chrome user agent.
	curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);						// Tells cURL to return the output once the request has been executed.
	curl_setopt($curl, CURLOPT_REFERER, LOGIN_FORM_URL);					// Allows us to set the referer header. In this particular case, 
																			// we are fooling the server into thinking that we were referred by the login form.
	curl_setopt ($curl, CURLOPT_SSLVERSION, 1);
	curl_setopt($curl, CURLOPT_FOLLOWLOCATION, true);	
	$result=curl_exec($curl);												// Execute the login request.

	if(curl_errno($curl)){
		switch ($http_code = curl_getinfo($curl, CURLINFO_HTTP_CODE)) {
 			case 200:   $continue=true;# OK
 	    				echo  $http_code;
        				break;
			case 302:   $continue=true;# OK
 	    				echo $http_code;
        				break;        				
        	default:    $continue=false;
        				echo $http_code;
		}
	}
	curl_close($curl);

echo $result;

?>

Opisz może szczegóły. Masz jakiś błąd? W linijce 39 masz URL podany, skąd go wziąłeś i dlaczego go tam wpisałeś?
W linijce 41 zakomentowałeś przesyłanie danych logowania.
W nagłówku w linijce 22 dodajesz token z udanego logowania przez przeglądarkę, dlaczego?

Otrzymuje taki wynik w przeglądarce {"error":400,"msg":"invalid content-type","data":{}}. Zmienna Sign oraz appid z nagłowka jest przypisana stała do konta uzytkownika. Zmienna nonce z nagłowka jest losowa. Adres url w zależności od regionu ma inny początek. - ten adres jest z api ewelinka.

Podajesz Content-Type' => 'application/json' może przyjrzyj się w przeglądarce jakie nagłówki są używane.
Co z tym mailem i hasłem jakie definiujesz i nie przesyłasz? To nie powinno być przesyłane jednak? Same nagłówki i POST?

Oczywiscie ,że wysyłam tylko przy czyszczeniu kodu usunąłem nie ta linijke. Już poprawiłem w kodzie. To chodzi o tą stronę http://web.ewelink.cc

a czy ten ewelink to ma API ktore tu znalazlem tylko nie wiem czy to, to
https://ewelink-api.vercel.app/docs/introduction

Nie wiem na pewno ale gdzieś czytałem, że to nieoficjalne api do wcześniejszej wersji. Tutaj autor dodaje swój kod do obsługi ewelink ale nie mogę znaleźć logowania bo się nie znam na JavaScript https://github.com/skydiver/ewelink-api

No dobra, to chcesz logować się do aplikacji przez WWW czy API? Jak WWW to musisz odwzorować to co powiedzmy robi przeglądarka czy też aplikacja. Jak masz Api to korzystaj z API.
Tu np. Ktoś napisał kod imitujący jakiegoś IFona

PHP Ewelink

Jest API do tego? Bo pisałeś:

Michał Olesiak napisał(a):

Adres url w zależności od regionu ma inny początek. - ten adres jest z api ewelinka.

Jeśli jest wklej dokumentację od producenta lub link do niej. Jakieś repozytoria sprzed kilku lat mogą zawierać już niedziałający kod.

Tu jest adres do dokumentacji API https://coolkit-technologies.github.io/eWeLink-API/#/en/APICenterV2?id=interface-domain-name