1、發送
/** * 客戶端請求 * @param url 接口地址 * @param array $params(post) * @return json * @throws Exception */ function openapi_curl_get($url, $params = array()) { $params['timestamp'] = date('Y-m-d H:i:s', time()); $sign = generateSign($params); $params['sign'] = $sign; $ch = curl_init(); $a = array(" "); $b = array("%20"); $url = str_replace($a, $b, $url); $params = json_encode($params); @curl_setopt($ch, CURLOPT_URL, $url); @curl_setopt($ch, CURLOPT_HEADER, 0); @curl_setopt($ch, CURLOPT_TIMEOUT, 30); @curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); @curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30); @curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/json; charset=utf-8')); if (count($params) > 0) { @curl_setopt($ch, CURLOPT_POST, 1); @curl_setopt($ch, CURLOPT_POSTFIELDS, $params); } $result = @curl_exec($ch); $code = 1; if (curl_errno($ch)) { $code = curl_errno($ch); $result = json_encode(array('code'=>$code,'msg'=> getCurlError($code))); } else { $httpStatusCode = curl_getinfo($ch, CURLINFO_HTTP_CODE); $code = $httpStatusCode; if (200 !== $httpStatusCode) { $result = json_encode(array('code'=>$httpStatusCode,'msg'=>'服務器錯誤')); } } curl_close($ch); return $result; }
curl 錯誤代碼
function getCurlError($code){ $error = array( '1'=>'CURLE_UNSUPPORTED_PROTOCOL (1) – 您傳送給 libcurl 的網址使用了此 libcurl 不支持的協議。 可能是您沒有使用的編譯時選項造成了這種情況(可能是協議字符串拼寫有誤,或沒有指定協議 libcurl 代碼)。', '2'=>'CURLE_FAILED_INIT (2) – 非常早期的初始化代碼失敗。 可能是內部錯誤或問題。', '3'=>'CURLE_URL_MALFORMAT (3) – 網址格式不正確。', '5'=>'CURLE_COULDNT_RESOLVE_PROXY (5) – 無法解析代理服務器。 指定的代理服務器主機無法解析。', '6'=>'CURLE_COULDNT_RESOLVE_HOST (6) – 無法解析主機。 指定的遠程主機無法解析。', '7'=>'CURLE_COULDNT_CONNECT (7) – 無法通過 connect() 連接至主機或代理服務器。', '8'=>'CURLE_FTP_WEIRD_SERVER_REPLY (8) – 在連接到 FTP 服務器后,libcurl 需要收到特定的回復。 此錯誤代碼表示收到了不正常或不正確的回復。 指定的遠程服務器可能不是正確的 FTP 服務器。', '9'=>'CURLE_REMOTE_ACCESS_DENIED (9) – 我們無法訪問網址中指定的資源。 對於 FTP,如果嘗試更改為遠程目錄,就會發生這種情況。', '11'=>'CURLE_FTP_WEIRD_PASS_REPLY (11) – 在將 FTP 密碼發送到服務器后,libcurl 需要收到正確的回復。 此錯誤代碼表示返回的是意外的代碼。', '13'=>'CURLE_FTP_WEIRD_PASV_REPLY (13) – libcurl 無法從服務器端收到有用的結果,作為對 PASV 或 EPSV 命令的響應。 服務器有問題。', '14'=>'CURLE_FTP_WEIRD_227_FORMAT (14) – FTP 服務器返回 227 行作為對 PASV 命令的響應。如果 libcurl 無法解析此行,就會返回此代碼。', '15'=>'CURLE_FTP_CANT_GET_HOST (15) – 在查找用於新連接的主機時出現內部錯誤。', '17'=>'CURLE_FTP_COULDNT_SET_TYPE (17) – 在嘗試將傳輸模式設置為二進制或 ascii 時發生錯誤。', '18'=>'CURLE_PARTIAL_FILE (18) – 文件傳輸尺寸小於或大於預期。當服務器先報告了一個預期的傳輸尺寸,然后所傳送的數據與先前指定尺寸不相符時,就會發生此錯誤。', '19'=>'CURLE_FTP_COULDNT_RETR_FILE (19) – ‘RETR’ 命令收到了不正常的回復,或完成的傳輸尺寸為零字節。', '21'=>'CURLE_QUOTE_ERROR (21) – 在向遠程服務器發送自定義 “QUOTE” 命令時,其中一個命令返回的錯誤代碼為 400 或更大的數字(對於 FTP),或以其他方式表明命令無法成功完成。', '22'=>'CURLE_HTTP_RETURNED_ERROR (22) – 如果 CURLOPT_FAILONERROR 設置為 TRUE,且 HTTP 服務器返回 >= 400 的錯誤代碼,就會返回此代碼。 (此錯誤代碼以前又稱為 CURLE_HTTP_NOT_FOUND。)', '23'=>'CURLE_WRITE_ERROR (23) – 在向本地文件寫入所收到的數據時發生錯誤,或由寫入回調 (write callback) 向 libcurl 返回了一個錯誤。', '25'=>'CURLE_UPLOAD_FAILED (25) – 無法開始上傳。 對於 FTP,服務器通常會拒絕執行 STOR 命令。錯誤緩沖區通常會提供服務器對此問題的說明。 (此錯誤代碼以前又稱為 CURLE_FTP_COULDNT_STOR_FILE。)', '26'=>'CURLE_READ_ERROR (26) – 讀取本地文件時遇到問題,或由讀取回調 (read callback) 返回了一個錯誤。', '27'=>'CURLE_OUT_OF_MEMORY (27) – 內存分配請求失敗。此錯誤比較嚴重,若發生此錯誤,則表明出現了非常嚴重的問題。', '28'=>'CURLE_OPERATION_TIMEDOUT (28) – 操作超時。 已達到根據相應情況指定的超時時間。', '30'=>'CURLE_FTP_PORT_FAILED (30) – FTP PORT 命令返回錯誤。 在沒有為 libcurl 指定適當的地址使用時,最有可能發生此問題。 請參閱 CURLOPT_FTPPORT。', '31'=>'CURLE_FTP_COULDNT_USE_REST (31) – FTP REST 命令返回錯誤。如果服務器正常,則應當不會發生這種情況。', '33'=>'CURLE_RANGE_ERROR (33) – 服務器不支持或不接受范圍請求。', '34'=>'CURLE_HTTP_POST_ERROR (34) – 此問題比較少見,主要由內部混亂引發。', '35'=>'CURLE_SSL_CONNECT_ERROR (35) – 同時使用 SSL/TLS 時可能會發生此錯誤。您可以訪問錯誤緩沖區查看相應信息,其中會對此問題進行更詳細的介紹。可能是證書(文件格式、路徑、許可)、密碼及其他因素導致了此問題。', '36'=>'CURLE_FTP_BAD_DOWNLOAD_RESUME (36) – 嘗試恢復超過文件大小限制的 FTP 連接。', '37'=>'CURLE_FILE_COULDNT_READ_FILE (37) – 無法打開 FILE:// 路徑下的文件。原因很可能是文件路徑無法識別現有文件。 建議您檢查文件的訪問權限。', '38'=>'CURLE_LDAP_CANNOT_BIND (38) – LDAP 無法綁定。LDAP 綁定操作失敗。', '39'=>'CURLE_LDAP_SEARCH_FAILED (39) – LDAP 搜索無法進行。', '41'=>'CURLE_FUNCTION_NOT_FOUND (41) – 找不到函數。 找不到必要的 zlib 函數。', '42'=>'CURLE_ABORTED_BY_CALLBACK (42) – 由回調中止。 回調向 libcurl 返回了 “abort”。', '43'=>'CURLE_BAD_FUNCTION_ARGUMENT (43) – 內部錯誤。 使用了不正確的參數調用函數。', '45'=>'CURLE_INTERFACE_FAILED (45) – 界面錯誤。 指定的外部界面無法使用。 請通過 CURLOPT_INTERFACE 設置要使用哪個界面來處理外部連接的來源 IP 地址。 (此錯誤代碼以前又稱為 CURLE_HTTP_PORT_FAILED。)', '47'=>'CURLE_TOO_MANY_REDIRECTS (47) – 重定向過多。 進行重定向時,libcurl 達到了網頁點擊上限。請使用 CURLOPT_MAXREDIRS 設置上限。', '48'=>'CURLE_UNKNOWN_TELNET_OPTION (48) – 無法識別以 CURLOPT_TELNETOPTIONS 設置的選項。 請參閱相關文檔。', '49'=>'CURLE_TELNET_OPTION_SYNTAX (49) – telnet 選項字符串的格式不正確。', '51'=>'CURLE_PEER_FAILED_VERIFICATION (51) – 遠程服務器的 SSL 證書或 SSH md5 指紋不正確。', '52'=>'CURLE_GOT_NOTHING (52) – 服務器未返回任何數據,在相應情況下,未返回任何數據就屬於出現錯誤。', '53'=>'CURLE_SSL_ENGINE_NOTFOUND (53) – 找不到指定的加密引擎。', '54'=>'CURLE_SSL_ENGINE_SETFAILED (54) – 無法將選定的 SSL 加密引擎設為默認選項。', '55'=>'CURLE_SEND_ERROR (55) – 無法發送網絡數據。', '56'=>'CURLE_RECV_ERROR (56) – 接收網絡數據失敗。', '58'=>'CURLE_SSL_CERTPROBLEM (58) – 本地客戶端證書有問題', '59'=>'CURLE_SSL_CIPHER (59) – 無法使用指定的密鑰', '60'=>'CURLE_SSL_CACERT (60) – 無法使用已知的 CA 證書驗證對等證書', '61'=>'CURLE_BAD_CONTENT_ENCODING (61) – 無法識別傳輸編碼', '62'=>'CURLE_LDAP_INVALID_URL (62) – LDAP 網址無效', '63'=>'CURLE_FILESIZE_EXCEEDED (63) – 超過了文件大小上限', '64'=>'CURLE_USE_SSL_FAILED (64) – 請求的 FTP SSL 級別失敗', '65'=>'CURLE_SEND_FAIL_REWIND (65) – 進行發送操作時,curl 必須回轉數據以便重新傳輸,但回轉操作未能成功', '66'=>'CURLE_SSL_ENGINE_INITFAILED (66) – SSL 引擎初始化失敗', '67'=>'CURLE_LOGIN_DENIED (67) – 遠程服務器拒絕 curl 登錄(7.13.1 新增功能)', '68'=>'CURLE_TFTP_NOTFOUND (68) – 在 TFTP 服務器上找不到文件', '69'=>'CURLE_TFTP_PERM (69) – 在 TFTP 服務器上遇到權限問題', '70'=>'CURLE_REMOTE_DISK_FULL (70) – 服務器磁盤空間不足', '71'=>'CURLE_TFTP_ILLEGAL (71) – TFTP 操作非法', '72'=>'CURLE_TFTP_UNKNOWNID (72) – TFTP 傳輸 ID 未知', '73'=>'CURLE_REMOTE_FILE_EXISTS (73) – 文件已存在,無法覆蓋', '74'=>'CURLE_TFTP_NOSUCHUSER (74) – 運行正常的 TFTP 服務器不會返回此錯誤', '75'=>'CURLE_CONV_FAILED (75) – 字符轉換失敗', '76'=>'CURLE_CONV_REQD (76) – 調用方必須注冊轉換回調', '77'=>'CURLE_SSL_CACERT_BADFILE (77) – 讀取 SSL CA 證書時遇到問題(可能是路徑錯誤或訪問權限問題)', '78'=>'CURLE_REMOTE_FILE_NOT_FOUND (78) – 網址中引用的資源不存在', '79'=>'CURLE_SSH (79) – SSH 會話中發生無法識別的錯誤', '80'=>'CURLE_SSL_SHUTDOWN_FAILED (80) – 無法終止 SSL 連接' ); return $error[$code]; }
服務端簽名生成
/** * 服務端簽名生成 * @param array $params ERP傳輸的參數數組(不包含sign) * @return string */ function generateSign($params) { global $config; $api_signkey = md5(md5($config['dev_api_key'])); //所有請求參數按照字母先后順序排序 ksort($params); //定義字符串開始 結尾所包括的字符串 $stringToBeSigned = $config['dev_api_key']; //把所有參數名和參數值串在一起 foreach ($params as $k => $v) { if(is_array($v))$v = json_encode($v); $stringToBeSigned .= "$k$v"; } unset($k, $v); //把venderKey夾在字符串的兩端 $stringToBeSigned .= $api_signkey; //使用MD5進行加密,再轉化成大寫 return strtoupper(md5($stringToBeSigned)); }
2、接收校驗
public function __construct(){ if(!defined("API_KEY")){ exit(json_encode(array('code' => 0, 'msg' => '網站未配置接口')));die; } $this->key = $config['dev_api_key']; $json_str = file_get_contents('php://input', 'r'); $this->post = json_decode($json_str, true); $result = $this->checkSign($this->post); if( $result != 1 ){ exit(json_encode(array('code' => $result, 'msg' => $this->msg[$result])));die; } } /** * 效驗簽名是否匹配 * @param $params * @param $erp_sign * @return type */ protected function checkSign($params) { $code = 1; if (!isset($params['sign'])) { $code = 1001; } else if (!isset($params['timestamp'])) { $code = 1003; } else if (!preg_match("/^((?:19|20)[0-9]{2})-[0-9]{2}-[0-9]{2} [0-9]{2}(\:)[0-9]{2}(\:)[0-9]{2}$/", $params['timestamp'])) { $code = 1004; } elseif (time() - strtotime($params['timestamp']) > 600000) { $code = 1005; } else { $erp_sign = $params['sign']; unset($params['sign']); $sign = $this->generateSign($params); // print_r($sign);die; $code = $erp_sign == $sign ? 1 : 1002; } return $code; } /** * 服務端簽名生成 * @param array $params 傳輸的參數數組(不包含sign) * @return string */ protected function generateSign($params) { $api_signkey = md5(md5(API_KEY)); //所有請求參數按照字母先后順序排序 ksort($params); //定義字符串開始 結尾所包括的字符串 $stringToBeSigned = API_KEY; //把所有參數名和參數值串在一起 foreach ($params as $k => $v) { if(is_array($v))$v = json_encode($v); $stringToBeSigned .= "$k$v"; } unset($k, $v); //把venderKey夾在字符串的兩端 $stringToBeSigned .= $api_signkey; //使用MD5進行加密,再轉化成大寫 return strtoupper(md5($stringToBeSigned)); }