情境:
我们做的推广工具收集到的例子需要提交到公司统一系统中。公司系统JAVA开发。我工具后端用PHP开发的。公司提供API接口,以及id(对接ID),publickey(RSA加密公钥),请求接口需要用到这两个参数以及对应算法签证及当前时间戳。
问题:
java生成的RSA公钥和PHP的不一至,因为编码不一致,所以用PHP直接加密会提示公钥格式有问题。后来找了很多发现JAVA提供的公钥需要转成PHP所需要的格式。
return base64String.Replace("+", "-")
// .Replace("/", "_")
//.Replace("=", "");
清楚了这些就好办了。
撸代码:
//接收参数
$data = $this->request->param();
$appid = "接口方提供的ID";
$key = "接口方提供的公钥";
$sign = md5($key);
// 转公钥格式
$key = str_replace('-','+',$key);
$key = str_replace('_','/',$key);
$publickey = chunk_split($key, 64, "\n");
$publickey = "-----BEGIN PUBLIC KEY-----\n".$publickey."-----END PUBLIC KEY-----\n";
// 数组拼接转JSON,$data数据来自POST,收集前请先验证有效性,这里我省略
$content= array(
array(
"name"=> $data['username'],
"phone"=>$data['phone'],
"gender" => $data['gender'],
)
);
$da = json_encode($content);
// 分段加密
$encrypted ="";
$plainData = str_split($da,117);
foreach($plainData as $chunk){
$partialEncrypted = '';
$encryptionOk = openssl_public_encrypt($chunk,$partialEncrypted,$publickey);//公钥加密
if($encryptionOk === false){
return false;
}
$encrypted .= $partialEncrypted;
}
$encrypted = base64_encode($encrypted);
//POST发送数据
$url = "接口地址";
$postdata['appId'] = $appid;
$postdata['sign'] = $sign;
$postdata['bizContent'] = $encrypted;
$postdata['timestamp'] = date("Y-m-d h:i:s");
$res = $this->json_post($url,$postdata,true);
//可根据返回CODE进行相应处理
var_dump(json_decode($res,true));
POST CURL 提交JSON函数
public function json_post($url, $data = NULL)
{
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
if(!$data){
return 'data is null';
}
if(is_array($data))
{
$data = json_encode($data);
}
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
curl_setopt($curl, CURLOPT_HEADER, 0);
curl_setopt($curl, CURLOPT_HTTPHEADER,array(
'Content-Type: application/json; charset=utf-8',
'Content-Length:' . strlen($data),
'Cache-Control: no-cache',
'Pragma: no-cache'
));
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
$res = curl_exec($curl);
$errorno = curl_errno($curl);
if ($errorno) {
return $errorno;
}
curl_close($curl);
return $res;
}
接口写好就可以封装方法在提交后台数据的同时同步数据。
当然接口里还是要对传进的参数做下判断,这里我略了。。。