Как сделать правильный SIG в API OK.RU?

Question

maxsharun @maxsharun

PHP

Как сделать правильный SIG в API OK.RU?

Приветствую,

Пишу PHP класс для работы с OK.RU. Сделал, вроде бы так, как написано здесь:

namespace App\Http\Controllers\Apps\Shop\Api;
	
	use Illuminate\Http\Request;
	use App\Http\Controllers\Controller;
	use App\Models\Userok;
	
	class ApiOKExportController extends Controller
	{
		//

		protected $params = array(
		'application_id' => 'ID приложения',
		'application_key' => 'Публичный ключ',
		'session_secret_key' => 'Секретный ключ'
		
		);
		
		public function getalbums( Request $request ) {
			
//access_token для каждого пользователя хранится в БД (и обновляется при необходимости нажатием кнопки в личном кабинете)
			$userok = Userok::where('useroks.user_id', '=', $request->user_id)->first();  //Это, собственно, Ларавел. Получили строку с access_token из БД

			$paramsArray = array(
				'application_key' => $this->params['application_key'],
				'method' => 'photos.getAlbums',
				'uid' => $userok->ok_id
			);
			ksort($paramsArray);
			
			foreach($paramsArray as $k=>$v) {
				$paramsStr .= $k . "=" . $v;
			}
			$sig = strtolower(
				md5(
					$paramsStr
					.$this->params['session_secret_key']
				)
			);

			$sURL = "https://api.ok.ru/fb.do?method=photos.getAlbums&uid={$uid}&application_key={$paramsArray['application_key']}&session_secret_key={$this->params['session_secret_key']}&format=json&access_token={$userok->access_token}&sig={$sig}";
			$oResponce = json_decode($this->get_curl($sURL));
			return file_get_contents($sURL);
			
		}
		
		
		
		function get_curl($url) {
			if(function_exists('curl_init')) {
				
				$ch = curl_init();
				curl_setopt($ch, CURLOPT_URL,$url);
				curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
				curl_setopt($ch, CURLOPT_HEADER, 0);
				curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
				curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
				$output = curl_exec($ch);
				echo curl_error($ch);
				curl_close($ch);
				return $output;
				
				} else {
				return file_get_contents($url);
			}
		}
		
	}

Пришел с сервера такой ответ:

{"error_code":104,"error_msg":"PARAM_SIGNATURE : Invalid signature 3ca9389b7c7c36o1a85f7df12681db62, calculated by string application_key=APPKEY=jsonmethod=photos.getAlbumssession_secret_key=SEKRETKEYuid=********SECRET KEY*******","error_data":null}

Я, как вы догадались, понял суть ошибки. Я неправильно сгенерировал SIG. Перепробовал несколько вариантов. Читал статьи на тостере и т.п. Но все одно и тоже. Даже класс готовый нашел. Мне он не совсем подходит, но что-то из него взял на вооружение для того, чтобы свой нормально построить.

Вопрос задан более трёх лет назад
117 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

maxsharun @maxsharun Автор вопроса

Чуть переделал:

protected $apiUrl = 'https://api.ok.ru/fb.do?';
		
		public function getalbums( Request $request ) {
			
			$userok = Userok::where('useroks.user_id', '=', $request->user_id)->first();

			$paramsArray = array(
				'application_key' => $this->params['application_key'],
				'method' => 'photos.getAlbums',
				'uid' => $userok->ok_id
			);
			ksort($paramsArray);
			
			foreach($paramsArray as $k=>$v) {
				$paramsStr .= $k . "=" . $v;
			}
			$sig = strtolower(
				md5(
					$paramsStr
					. md5(
						$userok-access_token
						. $this->connectionData['client_secret']
					)
				)
			);
			$paramsArray['access_token'] = $userok-access_token;
			$paramsArray['sig'] = $sig;
			
			return $this->sendRequest(
				$this->apiUrl,
				$paramsArray,
				'POST'
			);
			
			print_r($paramsArray);
		}
		
		
		
	
		
		
		protected function sendRequest($url = '', $params = array(), $method = 'POST') {
			if(is_array($params)) {
				$params = http_build_query($params);
			}
			$ch = curl_init();
			if($method == 'GET') {
				$url .= $params;
			} else if($method == 'POST') {
				curl_setopt($ch, CURLOPT_POST, 1);
				curl_setopt($ch, CURLOPT_POSTFIELDS, $params);
			}
			curl_setopt($ch, CURLOPT_URL, $url);
			curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
			curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
			$result = curl_exec($ch);
			curl_close($ch);
			return json_decode($result, true);
		}

Теперь 103 ошибка

{"error_code":103,"error_msg":"PARAM_SESSION_KEY : Invalid session key","error_data":null}

Написано более трёх лет назад

maxsharun @maxsharun Автор вопроса

maxsharun, Со 103 разобрался. Вот ошибка:
$userok-access_token;
А нужно $userok->access_token;

Поэтому актуальной остается 104 ошика

Написано более трёх лет назад

maxsharun @maxsharun Автор вопроса

Вот, как я пытался создавать SIG

$sig = strtolower(
				md5(
				$paramsStr
				. md5(
				$userok->access_token
				.$this->params['session_secret_key']
				)
				)
				);
			
			
			$sig = strtolower(
				md5(
			$paramsStr
			.$this->params['session_secret_key']
			)
			);

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

Простой
Вывод определенной информации на страницах с конкретными именами в адресе URL с помощью strpos?
- 1 подписчик
- 12 часов назад
- 60 просмотров
2

ответа
PHP

Средний
У меня php скрипт не обрабатывает до конца данные когда его веб-хук со стороннего ресурса повторно запускает, что сделать чтобы обрабатывал?
- 1 подписчик
- 16 часов назад
- 56 просмотров
2

ответа
PHP

+2 ещё

Простой
Где хранится скрипт блокировки входа в Joomla 2?
- 1 подписчик
- 18 часов назад
- 48 просмотров
1

ответ
PHP

Простой
Как получить константы в php из другого файла в классе?
- 1 подписчик
- вчера
- 80 просмотров
1

ответ
PHP

Простой
Как решать эту проблему GD?
- 1 подписчик
- 04 мая
- 75 просмотров
1

ответ
PHP

+2 ещё

Простой
Как решить проблему с php?
- 1 подписчик
- 03 мая
- 156 просмотров
1

ответ
PHP

Простой
Как разделить данные с авторизацией и без?
- 1 подписчик
- 03 мая
- 88 просмотров
0

ответов
PHP

+1 ещё

Простой
Почему библиотека GD не работает на новый версия?
- 1 подписчик
- 03 мая
- 53 просмотра
1

ответ
PHP

Средний
Почему неправильно работает авторизация через jwt токен?
- 1 подписчик
- 03 мая
- 82 просмотра
1

ответ
PHP

+3 ещё

Средний
Почему не работает POST-запрос от React(+Redux) к PHP?
- 1 подписчик
- 02 мая
- 98 просмотров
1

ответ
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Backend разработчик PHP Laravel

Бюро Цифровых Технологий • Санкт-Петербург

от 120 000 до 180 000 ₽

Создать бекенд сайта по готовому дизайну и верстке (писать на laravel)

07 мая 2024, в 02:39

100000 руб./за проект

Cоздание мобильного приложения (обновленное объявление)

07 мая 2024, в 01:11

90000 руб./за проект

Скопировать дизайн со скриншотов с небольшими правками в figma

06 мая 2024, в 21:43

1500 руб./за проект

Чуть переделал:

protected $apiUrl = 'https://api.ok.ru/fb.do?'; public function getalbums( Request $request ) { $userok = Userok::where('useroks.user_id', '=', $request->user_id)->first(); $paramsArray = array( 'application_key' => $this->params['application_key'], 'method' => 'photos.getAlbums', 'uid' => $userok->ok_id ); ksort($paramsArray); foreach($paramsArray as $k=>$v) { $paramsStr .= $k . "=" . $v; } $sig = strtolower( md5( $paramsStr . md5( $userok-access_token . $this->connectionData['client_secret'] ) ) ); $paramsArray['access_token'] = $userok-access_token; $paramsArray['sig'] = $sig; return $this->sendRequest( $this->apiUrl, $paramsArray, 'POST' ); print_r($paramsArray); } protected function sendRequest($url = '', $params = array(), $method = 'POST') { if(is_array($params)) { $params = http_build_query($params); } $ch = curl_init(); if($method == 'GET') { $url .= $params; } else if($method == 'POST') { curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $params); } curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); $result = curl_exec($ch); curl_close($ch); return json_decode($result, true); }

Теперь 103 ошибка

{"error_code":103,"error_msg":"PARAM_SESSION_KEY : Invalid session key","error_data":null}
maxsharun, Со 103 разобрался. Вот ошибка:
$userok-access_token;
А нужно $userok->access_token;

Поэтому актуальной остается 104 ошика
Вот, как я пытался создавать SIG

$sig = strtolower( md5( $paramsStr . md5( $userok->access_token .$this->params['session_secret_key'] ) ) ); $sig = strtolower( md5( $paramsStr .$this->params['session_secret_key'] ) );

Answer 1 · 2019-09-21 14:28:15

Вопрос решил. Делюсь.
1) https://apiok.ru/dev/methods/ вам в помощь. Там есть конструктор запросов. Заполняете поля, добавляете параметры и т.п.

2) Ниже исправления в коде. Обратите внимание, я закомментировал всё лишнее (т.е. ошибочно используемое)

$paramsArray = array(
			'application_key' => $this->params['application_key'],
			'format' => 'json',
			'method' => 'photos.getAlbums',
			//'uid' => $userok->ok_id
			);
			ksort($paramsArray);
			
			foreach($paramsArray as $k=>$v) {
				$paramsStr .= $k . "=" . $v;
			}
			
			
				$sig = strtolower(
				md5(
				$paramsStr)
				. md5(
				$userok->access_token
				.$this->params['session_secret_key']
				)
				)
				;
			
			
			$sectret_key = md5($userok->access_token.$this->params['session_secret_key']);
			$sig = md5($paramsStr.$sectret_key);
			
			/*
			$sig = strtolower(
			md5(
			$paramsStr
			. md5(
			$userok-access_token
			. $this->params['session_secret_key']
			)
			)
			);
			*/
			
			$paramsArray['sig'] = $sig;
			$paramsArray['access_token'] = $userok->access_token;
			
			
			return $this->sendRequest(
			$this->apiUrl,
			$paramsArray,
			'POST'
			);

3) Напишу нормальную функцию, выложу её сюда, а ещё, возможно и на Хабре!

Всем удачи))

Как сделать правильный SIG в API OK.RU?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт