PHP curl hash_hmac
需要帮助....我需要从URL调用API调用JSON数据。它说,所谓的需求..PHP curl hash_hmac
- 内容类型:应用程序/ x-WWW窗体-urlencoded
- HTTP标头:关键---> APIKEY
- HTTP标头:SIG的---> HMAC POST数据的-sha1签名与密钥
- 之后的参数:时间戳---->当前Unix时间戳
这是我的代码...
$key = 'APIKEY';
$secret = 'APISECRET';
$timestamp = time();
$signature = hash_hmac('sha1', $timestamp, $secret);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://www.domain.com/getticker");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($ch, CURLOPT_HEADER, FALSE);
curl_setopt($ch, CURLOPT_POST, TRUE);
curl_setopt($ch, CURLOPT_POSTFIELDS, "timestamp=".time());
curl_setopt($ch, CURLOPT_HTTPHEADER, array("Content-Type: application/x-www-form-urlencoded","key: ".$key,"sig: ".$signature));
$response = curl_exec($ch);
curl_close($ch);
echo $response;
它给了我错误信息{“error”:“Invalid Signature!”}。 任何线索?
$key = 'APIKEY';
$secret_key = 'APISECRET';
$timestamp = time();
$signature = hash_hmac('sha1', $timestamp, $secret);
应该是你的秘密$没有定义
$signature = hash_hmac('sha1', $timestamp, $secret_key);
。除非你只是没有粘贴它会导致错误
opps,我的坏。实际上在我的代码中它是$秘密的。不是$ secret_key。一定在某处混淆了。 –
oh okey,你可能想要粘贴更多的代码 – bountyh
我再次编辑了这个问题,以反映我在我的代码中做了什么,最重要的一个。 –
{“error”:“无效签名!”} –
您shpuld更改'curl_setopt($ ch,CURLOPT_POSTFIELDS,“timestamp =”。time());''到'curl_setopt($ ch,CURLOPT_POSTFIELDS,“timestamp =”。$ timestamp);'以便发布您在签名中使用的相同值。 – ojovirtual
事实上,你的签名是错误的,你定义'$ secret_key',但使用'$ secret'来散列。 '$ signature = hash_hmac('sha1',$ timestamp,$ secret_key);' – ojovirtual