大佬们帮忙看看这个接口怎么弄？

菜鸡鲲

post：
https://api.qst8.cn/api/front/upload/img

请求标头:authority:
api.qst8.cn
:method:
POST
:path:
/api/front/upload/img
:scheme:
https
Accept:
*/*
Accept-Encoding:
gzip, deflate, br, zstd
Accept-Language:
zh-CN,zh;q=0.9
Branchid:
1002
Cache-Control:
no-cache
Channel:
Content-Length:
2066189
Content-Type:
multipart/form-data; boundary=----WebKitFormBoundarywIB4fkxKvaM69fwp
Method:
POST
Origin:
https://qst8.cn
Pragma:
no-cache
Referer:
https://qst8.cn/
Sec-Ch-Ua:
"Google Chrome";v="123", "Not:A-Brand";v="8", "Chromium";v="123"
Sec-Ch-Ua-Mobile:
?0
Sec-Ch-Ua-Platform:
"Windows"
Sec-Fetch-Dest:
empty
Sec-Fetch-Mode:
cors
Sec-Fetch-Site:
same-site
Sign:
bc167104aa367377609e9b64da7d396b
Source:
h5
Tenantid:
3
Timestamp:
1712394675371
Token:
531cd244-5f7e-4fd7-5532-1f539052d71a
User-Agent:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36

载荷file: （二进制）
file:

返回的数据格式{
    "code": 200,
    "message": "操作成功",
    "data": "https://img.qst8.cn/custom/pic/xxx.png"
}

请求标头里的sign值和token值是怎么生成的，怎么对这个接口进行正确的post？
希望大佬们能教一下，谢谢了。

个人支付宝接口

本帖最后由 个人支付宝接口 于 2024-4-6 17:29 编辑

看起来就是个multipart/form-data类型的上传表单，sign和token哪里来的要去分析前台代码

菜鸡鲲

个人支付宝接口 发表于 2024-4-6 17:28

看起来就是个multipart/form-data类型的上传表单，sign和token哪里来的要去分析前台代码 ...
老哥能麻烦给个例子吗，我这一直测试上传失败，不知道为什么？

youhei

这个上传入口在哪里

icon

我，秦始皇，打钱

SirW

[ 本帖最后由 SirW 于 2024-4-6 18:50 编辑 ]\n\n随便写了下，拿去用吧。做图床用的？

1. $type ,
   
2.                 "timestamp" => $timestamp,
   
3.                 "source" => "h5",
   
4.                 "key" => "1F2F58F2220096D7E209224F826B6D67"
   
5.         );
   
6.         $j = json_encode($json);
   
7.         $sign = md5(strtoupper($j));
   
8.         $h = array(
   
9.                 "accept: application/json, text/javascript, */*; q=0.01",
   
10.                 "Channel:",
    
11.                 "Method:GET",
    
12.                 "Referer:",
    
13.                 "Branchid:1002",
    
14.                 "Sign:".$sign,
    
15.                 "Source:h5",
    
16.                 "Tenantid:3",
    
17.                 "Timestamp:".$timestamp,
    
18.                 "User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36",
    
19.         );
    
20. 
    
21.         if($token != ""){
    
22.                 $h[] = "Token:".$token;
    
23.         }
    
24.         return $h;
    
25. }
    
26. 
    
27. function upload($filePath){
    
28.         $url = "/api/front/user/h5Login";//带上域名，回帖发不了
    
29.         $type = "GET";
    
30.         $timestamp = (string)(time()*1000+rand(100,999));
    
31.         $randToken = uuid();
    
32.         $headers = getHeaders($type, $timestamp, $randToken);
    
33. 
    
34.         //register Token
    
35.         $content = POST($url, "", $headers);
    
36.         $d = json_decode($content, true);
    
37.         $token = $d["data"]["token"];
    
38.         
    
39.         //upload
    
40.         $type2 = "POST";
    
41.         $url2 = "/api/front/upload/img";//带上域名，回帖发不了
    
42.         $timestamp = (string)(time()*1000+rand(100,999));
    
43.         $headers2 = getHeaders($type2, $timestamp, $token);
    
44.         $headers2[] = "Content-Type:multipart/form-data";
    
45.         $postData = array(
    
46.                 'file' => new CURLFile($filePath),
    
47.         );
    
48.         $c = POST($url2, $postData, $headers2);
    
49.         $d = json_decode($c,true);
    
50.         return $d["data"];
    
51. }
    
52. 
    
53. function POST($url,$post,$headers){
    
54.         $c = curl_init();
    
55.         curl_setopt($c, CURLOPT_URL, $url);
    
56.         curl_setopt($c, CURLOPT_HEADER, 0);
    
57.         curl_setopt($c, CURLOPT_NOBODY, 0);
    
58.         if($post) {
    
59.             curl_setopt($c, CURLOPT_POST, 2);
    
60.             curl_setopt($c, CURLOPT_POSTFIELDS, $post);
    
61.         }
    
62.         if(stripos($url, 'https://') > -1){
    
63.             curl_setopt($c, CURLOPT_SSL_VERIFYPEER, FALSE);
    
64.             curl_setopt($c, CURLOPT_SSL_VERIFYHOST, FALSE);
    
65.         }
    
66.         curl_setopt($c, CURLOPT_RETURNTRANSFER, true);
    
67.         curl_setopt($c, CURLOPT_CONNECTTIMEOUT, 12);
    
68.         curl_setopt($c, CURLOPT_TIMEOUT,12);
    
69.         curl_setopt($c, CURLOPT_ENCODING ,'gzip, deflate');
    
70.         if(!$ip) {
    
71.             $ip_long = array(
    
72.                     array('607649792', '608174079'), //36.56.0.0-36.63.255.255
    
73.                     array('1038614528', '1039007743'), //61.232.0.0-61.237.255.255
    
74.                     array('1783627776', '1784676351'), //106.80.0.0-106.95.255.255
    
75.                     array('2035023872', '2035154943'), //121.76.0.0-121.77.255.255
    
76.                     array('2078801920', '2079064063'), //123.232.0.0-123.235.255.255
    
77.                     array('-1950089216', '-1948778497'), //139.196.0.0-139.215.255.255
    
78.                     array('-1425539072', '-1425014785'), //171.8.0.0-171.15.255.255
    
79.                     array('-1236271104', '-1235419137'), //182.80.0.0-182.92.255.255
    
80.                     array('-770113536', '-768606209'), //210.25.0.0-210.47.255.255
    
81.                     array('-569376768', '-564133889'), //222.16.0.0-222.95.255.255
    
82.             );   
    
83.             $rand_key = mt_rand(0, 9);
    
84.             $ip= long2ip(mt_rand($ip_long[$rand_key][0], $ip_long[$rand_key][1]));
    
85.         }      
    
86.             
    
87.         $headers[] = 'X-Forwarded-For:'.$ip;
    
88.         $headers[] = 'x-real-ip:'.$ip;
    
89.         $headers[] = 'CLIENT_IP:'.$ip;
    
90.         curl_setopt($c, CURLOPT_HTTPHEADER, $headers);
    
91.         // curl_setopt($c, CURLOPT_FOLLOWLOCATION, 1);
    
92.         $content = curl_exec($c);
    
93. 
    
94.         curl_close($c);
    
95.         return $content;
    
96.     }
    
97. 
    
98. function uuid() {  
    
99.     $data = openssl_random_pseudo_bytes(16);  
    
100.     assert(strlen($data) == 16);  
     
101.   
     
102.     // Set version to 0100  
     
103.     $data[6] = chr(ord($data[6]) & 0x0f | 0x40);  
     
104.     // Set bits 6-7 to 10  
     
105.     $data[8] = chr(ord($data[8]) & 0x3f | 0x80);  
     
106.   
     
107.     return vsprintf('%s%s-%s-%s-%s-%s%s%s', str_split(bin2hex($data), 4));  
     
108. }

复制代码

菜鸡鲲

SirW 发表于 2024-4-6 18:47

[ 本帖最后由 SirW 于 2024-4-6 18:50 编辑 ]\n\n随便写了下，拿去用吧。做图床用的？

...
大佬，这段代码不太理解为什么这么写，不会用啊。

zqqzqq

看我帖子