php中如何调用外部api接口 php调用restful api实例-php教程-PHP中文网

PHP调用外部API需构建HTTP请求并解析响应，常用cURL或Guzzle实现；cURL通过设置选项发送GET、POST等请求，并手动处理头信息与超时，而Guzzle以更简洁的语法自动处理JSON、请求头及错误，支持异常捕获、状态码判断、重试机制，并强调HTTPS、令牌安全、输入输出过滤等安全措施，确保稳定安全的API通信。

php中如何调用外部api接口 php调用restful api实例

在PHP中调用外部API接口，特别是RESTful API，其核心在于构建并发送HTTP请求，然后解析返回的响应数据。这通常会用到PHP内置的cURL扩展，或者更现代、功能更强大的HTTP客户端库，比如Guzzle。理解HTTP协议的基本原理，包括请求方法、请求头、请求体以及状态码，是实现这一过程的基础。

解决方案

要实现PHP调用外部API接口，最直接且广泛使用的方法是利用PHP的cURL扩展。当然，对于更复杂的场景或追求更优雅代码的项目，Guzzle这样的HTTP客户端库会是更好的选择。

使用cURL进行API调用

cURL是一个非常强大的工具，它允许我们通过各种协议发送请求。以下是一个基础的GET请求和POST请求的例子。

立即学习“PHP免费学习笔记（深入）”；

GET请求示例：

<?php
$url = 'https://api.example.com/data'; // 替换为你的API地址

// 初始化cURL会话
$ch = curl_init();

// 设置cURL选项
curl_setopt($ch, CURLOPT_URL, $url); // 设置请求的URL
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // 将响应作为字符串返回，而不是直接输出

// 执行cURL请求
$response = curl_exec($ch);

// 检查是否有错误发生
if (curl_errno($ch)) {
    echo 'cURL Error: ' . curl_error($ch);
} else {
    // 处理API响应
    $data = json_decode($response, true); // 假设API返回JSON数据
    if (json_last_error() === JSON_ERROR_NONE) {
        print_r($data);
    } else {
        echo "JSON Decode Error: " . json_last_error_msg() . "\n";
        echo "Raw Response: " . $response;
    }
}

// 关闭cURL会话
curl_close($ch);
?>

登录后复制

POST请求示例（发送JSON数据）：

<?php
$url = 'https://api.example.com/users'; // 替换为你的API地址
$postData = [
    'name' => 'John Doe',
    'email' => 'john.doe@example.com'
];

// 将数据编码为JSON格式
$jsonPostData = json_encode($postData);

// 初始化cURL会话
$ch = curl_init();

// 设置cURL选项
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POST, true); // 设置为POST请求
curl_setopt($ch, CURLOPT_POSTFIELDS, $jsonPostData); // 设置POST请求体

// 设置请求头，特别是Content-Type，告知API我们发送的是JSON数据
curl_setopt($ch, CURLOPT_HTTPHEADER, [
    'Content-Type: application/json',
    'Content-Length: ' . strlen($jsonPostData)
]);

// 执行cURL请求
$response = curl_exec($ch);

// 检查是否有错误发生
if (curl_errno($ch)) {
    echo 'cURL Error: ' . curl_error($ch);
} else {
    // 处理API响应
    $data = json_decode($response, true);
    if (json_last_error() === JSON_ERROR_NONE) {
        print_r($data);
    } else {
        echo "JSON Decode Error: " . json_last_error_msg() . "\n";
        echo "Raw Response: " . $response;
    }
}

// 关闭cURL会话
curl_close($ch);
?>

登录后复制

使用Guzzle进行API调用

Guzzle是一个流行的PHP HTTP客户端，它提供了更简洁、更现代的API来发送HTTP请求。它通过Composer安装，并且高度可配置。

首先，确保你的项目安装了Guzzle：

composer require guzzlehttp/guzzle

登录后复制

Guzzle GET请求示例：

<?php
require 'vendor/autoload.php'; // 引入Composer自动加载文件

use GuzzleHttp\Client;
use GuzzleHttp\Exception\RequestException;

$url = 'https://api.example.com/data';

try {
    $client = new Client();
    $response = $client->request('GET', $url);

    // 获取响应状态码
    $statusCode = $response->getStatusCode();
    echo "Status Code: " . $statusCode . "\n";

    // 获取响应体
    $body = $response->getBody()->getContents();
    $data = json_decode($body, true);

    if (json_last_error() === JSON_ERROR_NONE) {
        print_r($data);
    } else {
        echo "JSON Decode Error: " . json_last_error_msg() . "\n";
        echo "Raw Response: " . $body;
    }

} catch (RequestException $e) {
    echo "Request Failed: " . $e->getMessage() . "\n";
    if ($e->hasResponse()) {
        echo "Response Body: " . $e->getResponse()->getBody()->getContents() . "\n";
    }
}
?>

登录后复制

Guzzle POST请求示例（发送JSON数据）：

<?php
require 'vendor/autoload.php';

use GuzzleHttp\Client;
use GuzzleHttp\Exception\RequestException;

$url = 'https://api.example.com/users';
$postData = [
    'name' => 'Jane Doe',
    'email' => 'jane.doe@example.com'
];

try {
    $client = new Client();
    $response = $client->request('POST', $url, [
        'json' => $postData // Guzzle会自动处理Content-Type: application/json和json_encode
    ]);

    $statusCode = $response->getStatusCode();
    echo "Status Code: " . $statusCode . "\n";

    $body = $response->getBody()->getContents();
    $data = json_decode($body, true);

    if (json_last_error() === JSON_ERROR_NONE) {
        print_r($data);
    } else {
        echo "JSON Decode Error: " . json_last_error_msg() . "\n";
        echo "Raw Response: " . $body;
    }

} catch (RequestException $e) {
    echo "Request Failed: " . $e->getMessage() . "\n";
    if ($e->hasResponse()) {
        echo "Response Body: " . $e->getResponse()->getBody()->getContents() . "\n";
    }
}
?>

登录后复制

PHP调用RESTful API时，如何处理不同请求方法（GET, POST, PUT, DELETE）及请求头？

在与RESTful API交互时，不同的操作对应不同的HTTP请求方法，例如获取资源用GET，创建资源用POST，更新资源用PUT，删除资源用DELETE。正确设置请求方法和请求头是确保API调用成功的关键。

cURL处理不同请求方法和请求头：

GET： 这是默认方法，通常只需设置
```
CURLOPT_URL
```
登录后复制
。如果需要传递查询参数，直接拼接到URL后面即可。
POST： 设置
```
CURLOPT_POST
```
登录后复制
为
```
true
```
登录后复制
，并通过
```
CURLOPT_POSTFIELDS
```
登录后复制
传递数据。

PUT/DELETE： 这些方法需要通过

CURLOPT_CUSTOMREQUEST

登录后复制

来指定。例如：

curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'PUT'); // 或 'DELETE'
curl_setopt($ch, CURLOPT_POSTFIELDS, $data); // PUT请求通常也有请求体

登录后复制

请求头（Headers）： 使用
```
CURLOPT_HTTPHEADER
```
登录后复制
选项，它接受一个字符串数组，每个字符串代表一个HTTP头。例如，设置
```
Content-Type
```
登录后复制
为
```
application/json
```
登录后复制
或
```
Authorization
```
登录后复制
令牌：
```
curl_setopt($ch, CURLOPT_HTTPHEADER, [
    'Content-Type: application/json',
    'Authorization: Bearer YOUR_ACCESS_TOKEN'
]);
```
登录后复制
这里有个小细节，
```
Content-Length
```
登录后复制
在POST请求中，如果使用
```
json_encode
```
登录后复制
后的字符串作为
```
CURLOPT_POSTFIELDS
```
登录后复制
，通常也需要手动计算并设置，以确保服务器正确接收。

Guzzle处理不同请求方法和请求头：

Guzzle的设计使得处理这些变得非常直观。

请求方法： 直接调用

$client->request()

登录后复制

方法的第一个参数就是HTTP方法：

$client->request('GET', $url);
$client->request('POST', $url, ['form_params' => $data]); // 表单数据
$client->request('PUT', $url, ['json' => $data]); // JSON数据
$client->request('DELETE', $url);

登录后复制

请求头（Headers）： Guzzle在
```
request()
```
登录后复制
方法的第三个参数（选项数组）中提供了
```
headers
```
登录后复制
键：
```
$client->request('GET', $url, [
    'headers' => [
        'Authorization' => 'Bearer YOUR_ACCESS_TOKEN',
        'Accept' => 'application/json'
    ]
]);
```
登录后复制
对于
```
Content-Type
```
登录后复制
，Guzzle通常会根据你传递
```
json
```
登录后复制
或
```
form_params
```
登录后复制
等选项自动设置，省去了手动处理的麻烦。这也就是为什么我个人更倾向于Guzzle，它真的能让代码简洁不少。

PHP处理API响应数据：JSON解析与错误码判断的最佳实践是什么？

处理API响应数据是API调用的另一半工作。我们需要解析返回的数据，并根据HTTP状态码和API返回的错误信息来判断操作是否成功，以及如何进一步处理。

JSON解析：

大多数RESTful API会返回JSON格式的数据。PHP提供了

json_decode()

登录后复制

函数来将JSON字符串转换为PHP数组或对象。

$responseBody = $response->getBody()->getContents(); // Guzzle获取响应体
// 或者 $responseBody = curl_exec($ch); // cURL获取响应体

$data = json_decode($responseBody, true); // 第二个参数设为true，将JSON对象转换为关联数组

if (json_last_error() === JSON_ERROR_NONE) {
    // JSON解析成功，可以安全地访问 $data
    // 例如：echo $data['message'];
} else {
    // JSON解析失败，可能是API返回了非JSON格式数据，或者JSON格式有误
    error_log("JSON解析错误: " . json_last_error_msg() . "，原始响应: " . $responseBody);
    // 这里可以抛出异常或返回一个错误响应
}

登录后复制

注意：

json_last_error()

登录后复制

和

json_last_error_msg()

登录后复制

在每次

json_decode()

登录后复制

调用后都应该检查，以确保解析的可靠性。这是个很小的细节，但能避免很多潜在的bug。

错误码判断：

AppMall应用商店

AI应用商店，提供即时交付、按需付费的人工智能应用服务

查看详情

HTTP状态码是判断API请求成功与否的首要标准。

2xx 成功： 通常表示请求已成功处理。
- ```
200 OK
```
  登录后复制
  ：通用成功响应。
- ```
201 Created
```
  登录后复制
  ：资源已成功创建（通常用于POST请求）。
- ```
204 No Content
```
  登录后复制
  ：请求成功，但没有返回内容（通常用于DELETE请求）。
4xx 客户端错误： 表示请求中存在问题。
- ```
400 Bad Request
```
  登录后复制
  ：请求语法错误或参数无效。
- ```
401 Unauthorized
```
  登录后复制
  ：未授权，通常是认证失败。
- ```
403 Forbidden
```
  登录后复制
  ：已授权但无权限访问。
- ```
404 Not Found
```
  登录后复制
  ：请求的资源不存在。
- ```
422 Unprocessable Entity
```
  登录后复制
  ：请求格式正确，但语义错误（例如，验证失败）。
5xx 服务器错误： 表示服务器在处理请求时发生了错误。
- ```
500 Internal Server Error
```
  登录后复制
  ：通用服务器错误。
- ```
502 Bad Gateway
```
  登录后复制
  ，
```
503 Service Unavailable
```
  登录后复制
  ：服务器暂时无法处理请求。

cURL获取HTTP状态码：

$statusCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
if ($statusCode >= 200 && $statusCode < 300) {
    // 请求成功
} else if ($statusCode >= 400 && $statusCode < 500) {
    // 客户端错误
    error_log("API客户端错误: " . $statusCode . " - " . $responseBody);
} else if ($statusCode >= 500 && $statusCode < 600) {
    // 服务器错误
    error_log("API服务器错误: " . $statusCode . " - " . $responseBody);
} else {
    // 其他状态码，例如重定向等
}

登录后复制

Guzzle获取HTTP状态码：

Guzzle的

Response

登录后复制

对象直接提供了

getStatusCode()

登录后复制

方法。

$statusCode = $response->getStatusCode();
if ($statusCode >= 200 && $statusCode < 300) {
    // 请求成功
} else {
    // Guzzle的RequestException会自动捕获4xx和5xx错误，所以通常这里的else会处理其他非错误状态码或在try-catch块外处理
}

登录后复制

Guzzle的一个优点是，对于4xx和5xx状态码，它会自动抛出

RequestException

登录后复制

，这使得错误处理逻辑更清晰。你可以在

catch (RequestException $e)

登录后复制

块中统一处理这些错误，并通过

$e->getResponse()->getStatusCode()

登录后复制

和

$e->getResponse()->getBody()->getContents()

登录后复制

获取详细信息。

API自定义错误信息：

除了HTTP状态码，许多API还会通过响应体返回更详细的错误信息，通常也是JSON格式。例如：

{
    "code": 1001,
    "message": "Invalid email format",
    "errors": {
        "email": "Email address is not valid."
    }
}

登录后复制

在解析JSON数据后，我们应该检查这些自定义错误码和消息，以提供更友好的用户反馈或进行更精确的错误日志记录。这需要你熟悉所调用API的错误响应格式。

在PHP中调用外部API时，如何有效处理网络超时、重试机制与安全性考量？

在生产环境中，API调用远不止发送请求和解析响应那么简单。网络的不确定性、API的稳定性以及数据安全都是需要深思熟虑的问题。

网络超时处理：

网络延迟或API响应缓慢可能导致脚本长时间挂起，甚至超时。设置合理的超时时间至关重要。

cURL超时设置：
- ```
CURLOPT_TIMEOUT
```
  登录后复制
  : 设置允许cURL函数执行的最长秒数。
- ```
CURLOPT_CONNECTTIMEOUT
```
  登录后复制
  : 设置连接等待的最长秒数。
```
curl_setopt($ch, CURLOPT_TIMEOUT, 30); // 30秒总超时
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10); // 10秒连接超时
```
  登录后复制
  经验告诉我，这两个参数缺一不可，连接超时是建立连接的时间，而总超时是整个请求完成的时间。

Guzzle超时设置： Guzzle在其请求选项中提供了

timeout

登录后复制

和

connect_timeout

登录后复制

：

$client->request('GET', $url, [
    'timeout' => 30,          // 整个请求的超时时间
    'connect_timeout' => 10   // 连接超时时间
]);

登录后复制

Guzzle的超时处理更优雅，当超时发生时会抛出

GuzzleHttp\Exception\ConnectException

登录后复制

或

GuzzleHttp\Exception\RequestException

登录后复制

，便于我们捕获和处理。

重试机制：

短暂的网络抖动或API的临时性故障可能导致请求失败。一个简单的重试机制可以提高系统的健壮性。

一个基本的重试逻辑可以这样实现：

function callApiWithRetry($client, $method, $url, $options = [], $maxRetries = 3, $delaySeconds = 2) {
    for ($i = 0; $i < $maxRetries; $i++) {
        try {
            $response = $client->request($method, $url, $options);
            return $response; // 成功则返回响应
        } catch (RequestException $e) {
            // 如果是服务器错误 (5xx) 或连接问题，则尝试重试
            if ($e->hasResponse() && $e->getResponse()->getStatusCode() >= 500 || $e instanceof ConnectException) {
                error_log("API调用失败，第" . ($i + 1) . "次重试。错误: " . $e->getMessage());
                if ($i < $maxRetries - 1) {
                    sleep($delaySeconds); // 等待一段时间再重试
                }
            } else {
                // 其他客户端错误 (4xx) 或非重试错误，直接抛出
                throw $e;
            }
        }
    }
    throw new \Exception("API调用在多次重试后仍失败。"); // 达到最大重试次数仍失败
}

// 使用示例：
// $client = new Client();
// try {
//     $response = callApiWithRetry($client, 'GET', 'https://api.example.com/sometimes-flaky-data');
//     // 处理响应
// } catch (\Exception $e) {
//     // 处理最终的失败
// }

登录后复制

当然，更高级的重试策略会考虑指数退避（exponential backoff）、抖动（jitter）等，以避免“惊群效应”和更好地适应API负载。但对于大多数场景，上述简单逻辑已经足够。

安全性考量：

与外部API交互时，安全性是不可忽视的一环。

使用HTTPS： 确保所有API请求都通过HTTPS发送，这能加密通信内容，防止数据在传输过程中被窃听或篡改。cURL和Guzzle默认都会验证SSL证书，如果遇到证书问题，不要轻易禁用SSL验证（
```
CURLOPT_SSL_VERIFYPEER
```
登录后复制
），而应该解决证书配置问题。
API密钥/令牌管理：
- 不要硬编码敏感信息： API密钥、秘密令牌等不应直接写在代码中。应通过环境变量、配置文件或秘密管理服务来存储和获取。
- 安全传输： 密钥或令牌通常通过HTTP头（如
```
Authorization: Bearer YOUR_TOKEN
```
  登录后复制
  ）或作为请求参数传输。确保它们不会意外地暴露在日志或URL中。
- 权限最小化： 分配给API客户端的密钥或令牌应仅具有完成其所需任务的最小权限。
输入验证与输出过滤：
- 输入验证： 在发送数据到API之前，对所有用户提供的数据进行严格的验证和清理，防止SQL注入、XSS等攻击，即使API本身有验证，多一层防护总是好的。
- 输出过滤： 从API接收到的数据，在显示给用户或存储到数据库之前，也应进行适当的过滤和转义，以防API返回的数据中包含恶意内容。
IP白名单： 如果API提供方支持，可以将你的服务器IP地址添加到API的白名单中，只允许特定IP访问API，增加一层防护。
错误信息处理： 避免在错误响应中泄露过多的内部系统信息（如堆栈跟踪、数据库错误信息），这可能被攻击者利用。