Home Esplora Aiuto
Registrati Accedi
xiongzhu
/
zoumaliveServer
1
0
Forka 0
File Problemi 0 Pull Requests 0 Wiki
Ramo (Branch): master
Rami (Branch) Tag
zoumaliveServer
/
system
/
saas
/
SAASAPIClient.php

SAASAPIClient.php 6.2 KB
Permalink Cronologia Originale

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159 
  1. <?php
    2. 

  2. 

  3. require_once __DIR__.'/SAASCryptAES.php';
    4. 

  4. 

  5. date_default_timezone_set('Asia/Shanghai');
    6. 

  6. 

  7. class SAASAPIClient
    8. 

  8. {
    9. 

  9.     
    10. 

  10.     /**
    11. 

  11.      * 应用开发的AppID
    12. 

  12.      */ 
    13. 

  13.     protected $appid;
    14. 

  14.     
    15. 

  15.     /**
    16. 

  16.      * 应用开发的App密钥(用于API服务接口调用时的参数签名)
    17. 

  17.      */ 
    18. 

  18.     protected $appsecret;
    19. 

  19.     
    20. 

  20.     /**
    21. 

  21.      * 构造函数
    22. 

  22.      * 
    23. 

  23.      * @param $appid 应用开发的AppID
    24. 

  24.      * @param $appsecret 应用开发的App密钥(用于API服务接口调用时的参数签名)
    25. 

  25.      * @return void
    26. 

  26.      */
    27. 

  27.     public function __construct($appid=null, $appsecret=null)
    28. 

  28.     {
    29. 

  29.         if (empty($appid) && empty($appsecret)) {
    30. 

  30.             $this->loadDefaultAppIdAndSecret();
    31. 

  31.         } else {
    32. 

  32.             $this->appid = $appid;
    33. 

  33.             $this->appsecret = $appsecret;
    34. 

  34.         }
    35. 

  35.     }
    36. 

  36. 

  37.     
    38. 

  38.     /**
    39. 

  39.      * 调用各种SAAS系统HTTP请求方式的API服务接口,这些服务接口都遵循SAAS系统API服务接口规范,接口参数和签名都是按规范进行传递和验证。
    40. 

  40.      *
    41. 

  41.      * @param $url 服务地址
    42. 

  42.      * @param $args 具体的接口调用参数(除appid, timestamp, signature外),PHP数组对象,如:array("domain"=>"xxx.yydb.fanwe.com")
    43. 

  43.      * @return 接口调用结果,数组对象,如:array("errcode"=>0,"errmsg"=>"","data"=>array())
    44. 

  44.      */
    45. 

  45.     public function invoke($url, $args)
    46. 

  46.     {
    47. 

  47.         try {
    48. 

  48.             // 生成HTTP请求参数
    49. 

  49.             $params = $this->makeRequestParameters($args);
    50. 

  50.             // 执行HTTP POST请求
    51. 

  51.             $ch = curl_init(); // 初始化curl
    52. 

  52.             curl_setopt($ch, CURLOPT_URL, $url); // 服务地址
    53. 

  53.             curl_setopt($ch, CURLOPT_HEADER, false); // 设置header
    54. 

  54.             curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // 要求结果为字符串且输出到屏幕上
    55. 

  55.             curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'POST'); // POST请求方式
    56. 

  56.             curl_setopt($ch, CURLOPT_POSTFIELDS, $params);
    57. 

  57.             $data = curl_exec($ch); // 运行curl
    58. 

  58.             if(empty($data))
    59. 

  59.             {
    60. 

  60.             	$data = curl_error($ch);
    61. 

  61.             }
    62. 

  62.             curl_close($ch);
    63. 

  63.             // 将返回值转为PHP数组对象并返回
    64. 

  64.             $result = json_decode($data, true);
    65. 

  65.             return is_null($result) ? array("errcode"=>1001,"errmsg"=>"Remote service return data error: ".$data) : $result;
    66. 

  66.         } catch (Exception $e) {
    67. 

  67.             return array("errcode"=>1001,"errmsg"=>"Remote service error: ".$e->getMessage());
    68. 

  68.         }
    69. 

  69.     }
    70. 

  70.     
    71. 

  71.     /**
    72. 

  72.      * 生成SAAS系统API调用的请求参数,请求参数中将包含基本的参数(如:appid,timestamp,signature),并返回包含这些参数的数组数据。
    73. 

  73.      *
    74. 

  74.      * @param $args 具体的接口调用参数(除appid, timestamp, signature外),PHP数组对象,如:array("domain"=>"xxx.yydb.fanwe.com")
    75. 

  75.      * @return 已生成的参数数组,如:array("appid"=>"","timestamp"=>1457839056,"signature"=>"")
    76. 

  76.      */
    77. 

  77.     public function makeRequestParameters($args)
    78. 

  78.     {
    79. 

  79.         // 计算参数签名,并设置返回值
    80. 

  80.         $systime = time();
    81. 

  81.         $params = array();
    82. 

  82.         $result = array();
    83. 

  83.         foreach($args as $key=>$value) {
    84. 

  84.             if ($key == 'appid' || $key == 'timestamp' || $key == 'signature') continue;
    85. 

  85.             $params[] = $key.$value;
    86. 

  86.             $result[$key] = $value;
    87. 

  87.         }
    88. 

  88.         $params['appid'] = 'appid'.$this->appid;
    89. 

  89.         $params['timestamp'] = 'timestamp'.$systime;
    90. 

  90.         sort($params, SORT_STRING);
    91. 

  91.         $paramsStr = implode($params);
    92. 

  92.         $signature = md5($this->appsecret.$paramsStr.$this->appsecret);
    93. 

  93.         $result['appid'] = $this->appid;
    94. 

  94.         $result['timestamp'] = $systime;
    95. 

  95.         $result['signature'] = $signature;
    96. 

  96.         // 返回结果
    97. 

  97.         return $result;
    98. 

  98.     }
    99. 

  99.     
    100. 

  100.     /**
    101. 

  101.      * 生成方维系统间信息安全传递地址,将要传递的参数加密后附加到指定地址后面。
    102. 

  102.      * @param $url 原始地址,用于附加安全参数
    103. 

  103.      * @param $params 待附加的参数数组
    104. 

  104.      * @param $widthAppid 可选参数,生成的安全地址是否附带appid参数(参数名:_saas_appid),默认不附带
    105. 

  105.      * @param $timeoutMinutes 安全参数过期时间(单位:分钟),小于等于0表示永不过期
    106. 

  106.      * @return 附加安全参数后的安全地址
    107. 

  107.      */
    108. 

  108.     public function makeSecurityUrl($url, $params, $withAppid = false, $timeoutMinutes = 0)
    109. 

  109.     {
    110. 

  110.         // 将参数数组加密成安全参数字符串
    111. 

  111.         $encstr = $this->encodeSecurityParams($params, $timeoutMinutes);
    112. 

  112.         // 将加密后的参数附加到$url后面,然后返回
    113. 

  113.         $split = strpos($url, '?') === false ? '?' : '&';
    114. 

  114.         $url .= $split.'_saas_params='.urlencode($encstr);
    115. 

  115.         if ($withAppid) {
    116. 

  116.             $url .= '&_saas_appid='.$this->appid;
    117. 

  117.         }
    118. 

  118.         return $url;
    119. 

  119.     }
    120. 

  120.     
    121. 

  121.     /**
    122. 

  122.      * 加密指定的数组成生成方维系统间传递的安全参数字符串,以便通过HTTP的GET请求或POST请求进行传递
    123. 

  123.      * @param $params 待附加的参数数组
    124. 

  124.      * @param $timeoutMinutes 安全参数过期时间(单位:分钟),小于等于0表示永不过期
    125. 

  125.      * @return 加密后的安全参数字符串
    126. 

  126.      */
    127. 

  127.     public function encodeSecurityParams($params, $timeoutMinutes = 0)
    128. 

  128.     {
    129. 

  129.         // 添加验证过期参数
    130. 

  130.         $params['_saas_timestamp'] = time();
    131. 

  131.         if ($timeoutMinutes > 0) {
    132. 

  132.             $params['_saas_timeout'] = $timeoutMinutes;
    133. 

  133.         }
    134. 

  134.         // 先将参数数组转为json格式字符串,然后加密
    135. 

  135.         $json = json_encode($params);
    136. 

  136.         $aes = new SAASCryptAES();
    137. 

  137.         $aes->set_key($this->appsecret);
    138. 

  138.         $aes->require_pkcs5();
    139. 

  139.         $encstr = $aes->encrypt($json);
    140. 

  140.         // 返回加密后的字符串
    141. 

  141.         return $encstr;
    142. 

  142.     }
    143. 

  143. 

  144.     /**
    145. 

  145.      * 从saasapi.key配置文件中加载默认的appid和appsecret配置
    146. 

  146.      */
    147. 

  147.     private function loadDefaultAppIdAndSecret()
    148. 

  148.     {
    149. 

  149.         $keyfile = __DIR__.'/saasapi.key';
    150. 

  150.         if (!file_exists($keyfile)) {
    151. 

  151.             return;
    152. 

  152.         }
    153. 

  153.         $keystr = file_get_contents($keyfile);
    154. 

  154.         $keyinfo = json_decode($keystr, true);
    155. 

  155.         $this->appid = array_key_exists('appid', $keyinfo) ? $keyinfo['appid'] : '';
    156. 

  156.         $this->appsecret = array_key_exists('appsecret', $keyinfo) ? $keyinfo['appsecret'] : '';
    157. 

  157.     }
    158. 

  158.     
    159. 

  159. }
    160.