PHP怎么用讯飞星火模型_构造POST请求调用星火完成语义理解【技巧】

讯飞星火API不支持PHP直接POST明文JSON,因需严格认证:Authorization头签名、X-CurTime时间戳(5分钟内)、X-Param和X-Data均须AES-128-CBC+PKCS7加密并Base64编码;否则返回401(签名错误)或403(解密失败)。

php怎么用讯飞星火模型_构造post请求调用星火完成语义理解【技巧】

讯飞星火 API 不支持直接用 PHP 通过简单 POST 请求调用——它要求严格的身份认证(Authorization 头)、时间戳签名、以及请求体加密(body 必须是 AES-128-CBC 加密后的 Base64 字符串),不是发个 JSON 就能跑通的。

为什么 curl_post() 或 file_get_contents() 直接发 JSON 会返回 401 或 403

星火接口(如语义理解 /v2.1/sse/v2.1/chat)不接受明文 JSON。服务端会校验:Authorization 头中的 auth_token 签名、X-CurTime 时间戳是否在 5 分钟内、X-Param 是否为合法加密后的参数 JSON、X-Data 是否为加密后的业务数据。任意一项失败,就拒收。

  • 401:常见于 auth_token 签名错误或过期(AppID + AppSecret + CurTime 拼接后 HMAC-SHA256 错误)
  • 403:多因 X-Param 解密失败(AES 密钥/IV 不匹配,或 JSON 结构不符合星火要求)
  • 明文 POST body 会被直接拦截,返回 {"message":"invalid request"}

PHP 实现 AES-128-CBC 加密必须注意的三个点

星火要求 X-ParamX-Data 都是 AES-128-CBC(PKCS7 填充)+ Base64 编码。PHP 的 openssl_encrypt() 默认填充行为和 IV 处理极易出错。

  • 密钥($key)必须是 16 字节 —— 不能直接用 AppSecret 字符串,要 substr(md5($appSecret), 0, 16)
  • IV 必须是 16 字节随机值,且每次请求都不同;但加密 X-ParamX-Data 必须用**同一个 IV**
  • 必须显式指定 OPENSSL_ZERO_PADDING 并手动 PKCS7 补齐,否则解密失败(星火服务端不兼容 OpenSSL 默认填充)
function pkcs7_pad($data, $block_size = 16) {
    $pad_len = $block_size - (strlen($data) % $block_size);
    return $data . str_repeat(chr($pad_len), $pad_len);
}

function aes128_cbc_encrypt($plaintext, $key, $iv) {
$padded = pkcs7_pad($plaintext);
return base64_encode(openssl_encrypt($padded, 'AES-128-CBC', $key, OPENSSL_RAW_DATA, $iv));
}

构造合法 Authorization 头和请求头的关键字段

星火的 Authorization 是一个固定格式字符串:Bearer ${base64(appId:token)},其中 token 是 HMAC-SHA256 签名,不是 JWT。

Spell.tools

Spell.tools

高颜值AI内容营销创作工具

下载

立即学习PHP免费学习笔记(深入)”;

  • X-CurTime:当前 Unix 时间戳(秒级,不是毫秒)(string)time()
  • X-Param:加密后的配置 JSON,例如 {"chat_type":"semantic","domain":"general"}
  • X-Data:加密后的业务数据 JSON,例如 {"text":"今天天气怎么样"}
  • Authorization:先拼 $appId . ':' . $curTime,再 HMAC-SHA256($signStr, $appSecret),最后 base64_encode($appId . ':' . $hmac) 
$curTime = (string)time();
$signStr = $appId . ':' . $curTime;
$hmac = hash_hmac('sha256', $signStr, $appSecret, true);
$auth = 'Bearer ' . base64_encode($appId . ':' . $hmac);

IV 和密钥一旦写死、时间戳未同步、或 X-Param 中缺少 chat_type 字段,请求就必然失败。星火文档里没明说,但语义理解场景必须设 "chat_type":"semantic",否则当成普通对话处理,结果不一致。

https://www.php.cn/faq/1990433.html

发表回复

Your email address will not be published. Required fields are marked *