1、发送
/** * 客户端请求 * @param url 接口地址 * @param array $params(post) * @return json * @throws Exception */ function openapi_curl_get($url, $params = array()) { $params['timestamp'] = date('Y-m-d H:i:s', time()); $sign = generateSign($params); $params['sign'] = $sign; $ch = curl_init(); $a = array(" "); $b = array("%20"); $url = str_replace($a, $b, $url); $params = json_encode($params); @curl_setopt($ch, CURLOPT_URL, $url); @curl_setopt($ch, CURLOPT_HEADER, 0); @curl_setopt($ch, CURLOPT_TIMEOUT, 30); @curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); @curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30); @curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/json; charset=utf-8')); if (count($params) > 0) { @curl_setopt($ch, CURLOPT_POST, 1); @curl_setopt($ch, CURLOPT_POSTFIELDS, $params); } $result = @curl_exec($ch); $code = 1; if (curl_errno($ch)) { $code = curl_errno($ch); $result = json_encode(array('code'=>$code,'msg'=> getCurlError($code))); } else { $httpStatusCode = curl_getinfo($ch, CURLINFO_HTTP_CODE); $code = $httpStatusCode; if (200 !== $httpStatusCode) { $result = json_encode(array('code'=>$httpStatusCode,'msg'=>'服务器错误')); } } curl_close($ch); return $result; }
curl 错误代码
function getCurlError($code){ $error = array( '1'=>'CURLE_UNSUPPORTED_PROTOCOL (1) – 您传送给 libcurl 的网址使用了此 libcurl 不支持的协议。 可能是您没有使用的编译时选项造成了这种情况(可能是协议字符串拼写有误,或没有指定协议 libcurl 代码)。', '2'=>'CURLE_FAILED_INIT (2) – 非常早期的初始化代码失败。 可能是内部错误或问题。', '3'=>'CURLE_URL_MALFORMAT (3) – 网址格式不正确。', '5'=>'CURLE_COULDNT_RESOLVE_PROXY (5) – 无法解析代理服务器。 指定的代理服务器主机无法解析。', '6'=>'CURLE_COULDNT_RESOLVE_HOST (6) – 无法解析主机。 指定的远程主机无法解析。', '7'=>'CURLE_COULDNT_CONNECT (7) – 无法通过 connect() 连接至主机或代理服务器。', '8'=>'CURLE_FTP_WEIRD_SERVER_REPLY (8) – 在连接到 FTP 服务器后,libcurl 需要收到特定的回复。 此错误代码表示收到了不正常或不正确的回复。 指定的远程服务器可能不是正确的 FTP 服务器。', '9'=>'CURLE_REMOTE_ACCESS_DENIED (9) – 我们无法访问网址中指定的资源。 对于 FTP,如果尝试更改为远程目录,就会发生这种情况。', '11'=>'CURLE_FTP_WEIRD_PASS_REPLY (11) – 在将 FTP 密码发送到服务器后,libcurl 需要收到正确的回复。 此错误代码表示返回的是意外的代码。', '13'=>'CURLE_FTP_WEIRD_PASV_REPLY (13) – libcurl 无法从服务器端收到有用的结果,作为对 PASV 或 EPSV 命令的响应。 服务器有问题。', '14'=>'CURLE_FTP_WEIRD_227_FORMAT (14) – FTP 服务器返回 227 行作为对 PASV 命令的响应。如果 libcurl 无法解析此行,就会返回此代码。', '15'=>'CURLE_FTP_CANT_GET_HOST (15) – 在查找用于新连接的主机时出现内部错误。', '17'=>'CURLE_FTP_COULDNT_SET_TYPE (17) – 在尝试将传输模式设置为二进制或 ascii 时发生错误。', '18'=>'CURLE_PARTIAL_FILE (18) – 文件传输尺寸小于或大于预期。当服务器先报告了一个预期的传输尺寸,然后所传送的数据与先前指定尺寸不相符时,就会发生此错误。', '19'=>'CURLE_FTP_COULDNT_RETR_FILE (19) – ‘RETR’ 命令收到了不正常的回复,或完成的传输尺寸为零字节。', '21'=>'CURLE_QUOTE_ERROR (21) – 在向远程服务器发送自定义 “QUOTE” 命令时,其中一个命令返回的错误代码为 400 或更大的数字(对于 FTP),或以其他方式表明命令无法成功完成。', '22'=>'CURLE_HTTP_RETURNED_ERROR (22) – 如果 CURLOPT_FAILONERROR 设置为 TRUE,且 HTTP 服务器返回 >= 400 的错误代码,就会返回此代码。 (此错误代码以前又称为 CURLE_HTTP_NOT_FOUND。)', '23'=>'CURLE_WRITE_ERROR (23) – 在向本地文件写入所收到的数据时发生错误,或由写入回调 (write callback) 向 libcurl 返回了一个错误。', '25'=>'CURLE_UPLOAD_FAILED (25) – 无法开始上传。 对于 FTP,服务器通常会拒绝执行 STOR 命令。错误缓冲区通常会提供服务器对此问题的说明。 (此错误代码以前又称为 CURLE_FTP_COULDNT_STOR_FILE。)', '26'=>'CURLE_READ_ERROR (26) – 读取本地文件时遇到问题,或由读取回调 (read callback) 返回了一个错误。', '27'=>'CURLE_OUT_OF_MEMORY (27) – 内存分配请求失败。此错误比较严重,若发生此错误,则表明出现了非常严重的问题。', '28'=>'CURLE_OPERATION_TIMEDOUT (28) – 操作超时。 已达到根据相应情况指定的超时时间。', '30'=>'CURLE_FTP_PORT_FAILED (30) – FTP PORT 命令返回错误。 在没有为 libcurl 指定适当的地址使用时,最有可能发生此问题。 请参阅 CURLOPT_FTPPORT。', '31'=>'CURLE_FTP_COULDNT_USE_REST (31) – FTP REST 命令返回错误。如果服务器正常,则应当不会发生这种情况。', '33'=>'CURLE_RANGE_ERROR (33) – 服务器不支持或不接受范围请求。', '34'=>'CURLE_HTTP_POST_ERROR (34) – 此问题比较少见,主要由内部混乱引发。', '35'=>'CURLE_SSL_CONNECT_ERROR (35) – 同时使用 SSL/TLS 时可能会发生此错误。您可以访问错误缓冲区查看相应信息,其中会对此问题进行更详细的介绍。可能是证书(文件格式、路径、许可)、密码及其他因素导致了此问题。', '36'=>'CURLE_FTP_BAD_DOWNLOAD_RESUME (36) – 尝试恢复超过文件大小限制的 FTP 连接。', '37'=>'CURLE_FILE_COULDNT_READ_FILE (37) – 无法打开 FILE:// 路径下的文件。原因很可能是文件路径无法识别现有文件。 建议您检查文件的访问权限。', '38'=>'CURLE_LDAP_CANNOT_BIND (38) – LDAP 无法绑定。LDAP 绑定操作失败。', '39'=>'CURLE_LDAP_SEARCH_FAILED (39) – LDAP 搜索无法进行。', '41'=>'CURLE_FUNCTION_NOT_FOUND (41) – 找不到函数。 找不到必要的 zlib 函数。', '42'=>'CURLE_ABORTED_BY_CALLBACK (42) – 由回调中止。 回调向 libcurl 返回了 “abort”。', '43'=>'CURLE_BAD_FUNCTION_ARGUMENT (43) – 内部错误。 使用了不正确的参数调用函数。', '45'=>'CURLE_INTERFACE_FAILED (45) – 界面错误。 指定的外部界面无法使用。 请通过 CURLOPT_INTERFACE 设置要使用哪个界面来处理外部连接的来源 IP 地址。 (此错误代码以前又称为 CURLE_HTTP_PORT_FAILED。)', '47'=>'CURLE_TOO_MANY_REDIRECTS (47) – 重定向过多。 进行重定向时,libcurl 达到了网页点击上限。请使用 CURLOPT_MAXREDIRS 设置上限。', '48'=>'CURLE_UNKNOWN_TELNET_OPTION (48) – 无法识别以 CURLOPT_TELNETOPTIONS 设置的选项。 请参阅相关文档。', '49'=>'CURLE_TELNET_OPTION_SYNTAX (49) – telnet 选项字符串的格式不正确。', '51'=>'CURLE_PEER_FAILED_VERIFICATION (51) – 远程服务器的 SSL 证书或 SSH md5 指纹不正确。', '52'=>'CURLE_GOT_NOTHING (52) – 服务器未返回任何数据,在相应情况下,未返回任何数据就属于出现错误。', '53'=>'CURLE_SSL_ENGINE_NOTFOUND (53) – 找不到指定的加密引擎。', '54'=>'CURLE_SSL_ENGINE_SETFAILED (54) – 无法将选定的 SSL 加密引擎设为默认选项。', '55'=>'CURLE_SEND_ERROR (55) – 无法发送网络数据。', '56'=>'CURLE_RECV_ERROR (56) – 接收网络数据失败。', '58'=>'CURLE_SSL_CERTPROBLEM (58) – 本地客户端证书有问题', '59'=>'CURLE_SSL_CIPHER (59) – 无法使用指定的密钥', '60'=>'CURLE_SSL_CACERT (60) – 无法使用已知的 CA 证书验证对等证书', '61'=>'CURLE_BAD_CONTENT_ENCODING (61) – 无法识别传输编码', '62'=>'CURLE_LDAP_INVALID_URL (62) – LDAP 网址无效', '63'=>'CURLE_FILESIZE_EXCEEDED (63) – 超过了文件大小上限', '64'=>'CURLE_USE_SSL_FAILED (64) – 请求的 FTP SSL 级别失败', '65'=>'CURLE_SEND_FAIL_REWIND (65) – 进行发送操作时,curl 必须回转数据以便重新传输,但回转操作未能成功', '66'=>'CURLE_SSL_ENGINE_INITFAILED (66) – SSL 引擎初始化失败', '67'=>'CURLE_LOGIN_DENIED (67) – 远程服务器拒绝 curl 登录(7.13.1 新增功能)', '68'=>'CURLE_TFTP_NOTFOUND (68) – 在 TFTP 服务器上找不到文件', '69'=>'CURLE_TFTP_PERM (69) – 在 TFTP 服务器上遇到权限问题', '70'=>'CURLE_REMOTE_DISK_FULL (70) – 服务器磁盘空间不足', '71'=>'CURLE_TFTP_ILLEGAL (71) – TFTP 操作非法', '72'=>'CURLE_TFTP_UNKNOWNID (72) – TFTP 传输 ID 未知', '73'=>'CURLE_REMOTE_FILE_EXISTS (73) – 文件已存在,无法覆盖', '74'=>'CURLE_TFTP_NOSUCHUSER (74) – 运行正常的 TFTP 服务器不会返回此错误', '75'=>'CURLE_CONV_FAILED (75) – 字符转换失败', '76'=>'CURLE_CONV_REQD (76) – 调用方必须注册转换回调', '77'=>'CURLE_SSL_CACERT_BADFILE (77) – 读取 SSL CA 证书时遇到问题(可能是路径错误或访问权限问题)', '78'=>'CURLE_REMOTE_FILE_NOT_FOUND (78) – 网址中引用的资源不存在', '79'=>'CURLE_SSH (79) – SSH 会话中发生无法识别的错误', '80'=>'CURLE_SSL_SHUTDOWN_FAILED (80) – 无法终止 SSL 连接' ); return $error[$code]; }
服务端签名生成
/** * 服务端签名生成 * @param array $params ERP传输的参数数组(不包含sign) * @return string */ function generateSign($params) { global $config; $api_signkey = md5(md5($config['dev_api_key'])); //所有请求参数按照字母先后顺序排序 ksort($params); //定义字符串开始 结尾所包括的字符串 $stringToBeSigned = $config['dev_api_key']; //把所有参数名和参数值串在一起 foreach ($params as $k => $v) { if(is_array($v))$v = json_encode($v); $stringToBeSigned .= "$k$v"; } unset($k, $v); //把venderKey夹在字符串的两端 $stringToBeSigned .= $api_signkey; //使用MD5进行加密,再转化成大写 return strtoupper(md5($stringToBeSigned)); }
2、接收校验
public function __construct(){ if(!defined("API_KEY")){ exit(json_encode(array('code' => 0, 'msg' => '网站未配置接口')));die; } $this->key = $config['dev_api_key']; $json_str = file_get_contents('php://input', 'r'); $this->post = json_decode($json_str, true); $result = $this->checkSign($this->post); if( $result != 1 ){ exit(json_encode(array('code' => $result, 'msg' => $this->msg[$result])));die; } } /** * 效验签名是否匹配 * @param $params * @param $erp_sign * @return type */ protected function checkSign($params) { $code = 1; if (!isset($params['sign'])) { $code = 1001; } else if (!isset($params['timestamp'])) { $code = 1003; } else if (!preg_match("/^((?:19|20)[0-9]{2})-[0-9]{2}-[0-9]{2} [0-9]{2}(:)[0-9]{2}(:)[0-9]{2}$/", $params['timestamp'])) { $code = 1004; } elseif (time() - strtotime($params['timestamp']) > 600000) { $code = 1005; } else { $erp_sign = $params['sign']; unset($params['sign']); $sign = $this->generateSign($params); // print_r($sign);die; $code = $erp_sign == $sign ? 1 : 1002; } return $code; } /** * 服务端签名生成 * @param array $params 传输的参数数组(不包含sign) * @return string */ protected function generateSign($params) { $api_signkey = md5(md5(API_KEY)); //所有请求参数按照字母先后顺序排序 ksort($params); //定义字符串开始 结尾所包括的字符串 $stringToBeSigned = API_KEY; //把所有参数名和参数值串在一起 foreach ($params as $k => $v) { if(is_array($v))$v = json_encode($v); $stringToBeSigned .= "$k$v"; } unset($k, $v); //把venderKey夹在字符串的两端 $stringToBeSigned .= $api_signkey; //使用MD5进行加密,再转化成大写 return strtoupper(md5($stringToBeSigned)); }