Как сделать правильный SIG в API OK.RU?

Question

[maxsharun]

Приветствую,

Пишу PHP класс для работы с OK.RU. Сделал, вроде бы так, как написано здесь:

namespace App\Http\Controllers\Apps\Shop\Api;
	
	use Illuminate\Http\Request;
	use App\Http\Controllers\Controller;
	use App\Models\Userok;
	
	class ApiOKExportController extends Controller
	{
		//

		protected $params = array(
		'application_id' => 'ID приложения',
		'application_key' => 'Публичный ключ',
		'session_secret_key' => 'Секретный ключ'
		
		);
		
		public function getalbums( Request $request ) {
			
//access_token для каждого пользователя хранится в БД (и обновляется при необходимости нажатием кнопки в личном кабинете)
			$userok = Userok::where('useroks.user_id', '=', $request->user_id)->first();  //Это, собственно, Ларавел. Получили строку с access_token из БД

			$paramsArray = array(
				'application_key' => $this->params['application_key'],
				'method' => 'photos.getAlbums',
				'uid' => $userok->ok_id
			);
			ksort($paramsArray);
			
			foreach($paramsArray as $k=>$v) {
				$paramsStr .= $k . "=" . $v;
			}
			$sig = strtolower(
				md5(
					$paramsStr
					.$this->params['session_secret_key']
				)
			);

			$sURL = "https://api.ok.ru/fb.do?method=photos.getAlbums&uid={$uid}&application_key={$paramsArray['application_key']}&session_secret_key={$this->params['session_secret_key']}&format=json&access_token={$userok->access_token}&sig={$sig}";
			$oResponce = json_decode($this->get_curl($sURL));
			return file_get_contents($sURL);
			
		}
		
		
		
		function get_curl($url) {
			if(function_exists('curl_init')) {
				
				$ch = curl_init();
				curl_setopt($ch, CURLOPT_URL,$url);
				curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
				curl_setopt($ch, CURLOPT_HEADER, 0);
				curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
				curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
				$output = curl_exec($ch);
				echo curl_error($ch);
				curl_close($ch);
				return $output;
				
				} else {
				return file_get_contents($url);
			}
		}
		
	}

Пришел с сервера такой ответ:

{"error_code":104,"error_msg":"PARAM_SIGNATURE : Invalid signature 3ca9389b7c7c36o1a85f7df12681db62, calculated by string application_key=APPKEY=jsonmethod=photos.getAlbumssession_secret_key=SEKRETKEYuid=********SECRET KEY*******","error_data":null}

Я, как вы догадались, понял суть ошибки. Я неправильно сгенерировал SIG. Перепробовал несколько вариантов. Читал статьи на тостере и т.п. Но все одно и тоже. Даже класс готовый нашел. Мне он не совсем подходит, но что-то из него взял на вооружение для того, чтобы свой нормально построить.

Comments

[maxsharun]

Чуть переделал:

protected $apiUrl = 'https://api.ok.ru/fb.do?';
		
		public function getalbums( Request $request ) {
			
			$userok = Userok::where('useroks.user_id', '=', $request->user_id)->first();

			$paramsArray = array(
				'application_key' => $this->params['application_key'],
				'method' => 'photos.getAlbums',
				'uid' => $userok->ok_id
			);
			ksort($paramsArray);
			
			foreach($paramsArray as $k=>$v) {
				$paramsStr .= $k . "=" . $v;
			}
			$sig = strtolower(
				md5(
					$paramsStr
					. md5(
						$userok-access_token
						. $this->connectionData['client_secret']
					)
				)
			);
			$paramsArray['access_token'] = $userok-access_token;
			$paramsArray['sig'] = $sig;
			
			return $this->sendRequest(
				$this->apiUrl,
				$paramsArray,
				'POST'
			);
			
			print_r($paramsArray);
		}
		
		
		
	
		
		
		protected function sendRequest($url = '', $params = array(), $method = 'POST') {
			if(is_array($params)) {
				$params = http_build_query($params);
			}
			$ch = curl_init();
			if($method == 'GET') {
				$url .= $params;
			} else if($method == 'POST') {
				curl_setopt($ch, CURLOPT_POST, 1);
				curl_setopt($ch, CURLOPT_POSTFIELDS, $params);
			}
			curl_setopt($ch, CURLOPT_URL, $url);
			curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
			curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
			$result = curl_exec($ch);
			curl_close($ch);
			return json_decode($result, true);
		}

Теперь 103 ошибка

{"error_code":103,"error_msg":"PARAM_SESSION_KEY : Invalid session key","error_data":null}

[maxsharun]

maxsharun, Со 103 разобрался. Вот ошибка:
$userok-access_token;
А нужно $userok->access_token;

Поэтому актуальной остается 104 ошика

[maxsharun]

Вот, как я пытался создавать SIG

$sig = strtolower(
				md5(
				$paramsStr
				. md5(
				$userok->access_token
				.$this->params['session_secret_key']
				)
				)
				);
			
			
			$sig = strtolower(
				md5(
			$paramsStr
			.$this->params['session_secret_key']
			)
			);

Answer 1

[maxsharun]

Вопрос решил. Делюсь.
1) https://apiok.ru/dev/methods/ вам в помощь. Там есть конструктор запросов. Заполняете поля, добавляете параметры и т.п.

2) Ниже исправления в коде. Обратите внимание, я закомментировал всё лишнее (т.е. ошибочно используемое)

$paramsArray = array(
			'application_key' => $this->params['application_key'],
			'format' => 'json',
			'method' => 'photos.getAlbums',
			//'uid' => $userok->ok_id
			);
			ksort($paramsArray);
			
			foreach($paramsArray as $k=>$v) {
				$paramsStr .= $k . "=" . $v;
			}
			
			
				$sig = strtolower(
				md5(
				$paramsStr)
				. md5(
				$userok->access_token
				.$this->params['session_secret_key']
				)
				)
				;
			
			
			$sectret_key = md5($userok->access_token.$this->params['session_secret_key']);
			$sig = md5($paramsStr.$sectret_key);
			
			/*
			$sig = strtolower(
			md5(
			$paramsStr
			. md5(
			$userok-access_token
			. $this->params['session_secret_key']
			)
			)
			);
			*/
			
			$paramsArray['sig'] = $sig;
			$paramsArray['access_token'] = $userok->access_token;
			
			
			return $this->sendRequest(
			$this->apiUrl,
			$paramsArray,
			'POST'
			);

3) Напишу нормальную функцию, выложу её сюда, а ещё, возможно и на Хабре!

Всем удачи))