跨境业务出海过程中,短信是用户召回、营销触达的核心渠道之一,但全球各地号码格式不统一、运营商合规要求复杂、到达率波动大等问题,常常成为开发团队的技术问题。
一、国际短信接口的基础对接规范
主流国际短信接口通常采用HTTP协议通信,支持GET与POST两种请求方式,字符编码统一为UTF-8,可支持全天24小时发送请求。以互亿无线的国际短信提交接口为例,其接口规范符合通用云通信接口设计标准,便于开发者快速完成集成适配。
1.1 请求基础配置
接口请求地址为 https://api.ihuyi.com/isms/Submit.json,使用POST方式请求时,请求头需固定设置 Content-Type: application/x-www-form-urlencoded,GET方式可直接通过URL拼接参数,两种方式的参数规则完全一致。
1.2 核心请求参数
接口包含4个必填参数与1个选填参数,具体说明如下:
- account:API ID,可在服务商控制台对应产品页面获取,字符串类型,必填
- password:接口鉴权密码,支持固定API KEY与动态密码两种模式,字符串类型,必填
- mobile :接收方手机号码,单次仅支持提交1个号码,格式为「国家号+空格+手机号」,例如香港号码
852 8456****,字符串类型,必填 - content:国际短信内容,需符合目标地区合规要求,字符串类型,必填
- time:10位Unix时间戳,使用动态密码鉴权时为必填项,字符串类型,选填
二、动态密码鉴权的原理与实现
为提升接口调用安全性,避免固定密钥泄露带来的风险,多数短信接口支持动态密码鉴权模式,其核心是通过时间戳与核心参数生成一次性鉴权凭证。
2.1 动态密码生成原理
动态密码基于MD5摘要算法生成,核心逻辑为:将account、原始API KEY、mobile、content、time参数按固定顺序拼接为完整字符串,再对该字符串执行MD5加密,得到本次请求的动态password。
该机制下,每次请求的密码随时间戳与参数变化,即使请求链路被截获,也无法复用鉴权凭证,有效提升接口安全等级。
2.2 实现注意事项
- 参数拼接顺序不可调整,必须严格按照account、原始密钥、mobile、content、time的顺序拼接
- 所有参与拼接的字符串必须统一使用UTF-8编码,编码不一致会导致加密结果错误,触发鉴权失败
- 时间戳需为10位整型Unix时间戳,建议与服务器时间同步,避免时间偏差导致鉴权失效
三、接口对接代码示例
下面通过PHP语言实现完整的动态密码生成与接口调用流程,覆盖从参数组装到响应解析的全流程,可直接嵌入业务代码中使用。
php
<?php
// 注册获取API ID与API Key:http://user.ihuyi.com/?F556Wy
$account = 'xxxxxxxx';
$apiKey = 'xxxxxxxxx';
$mobile = '1 978****523'; // 示例号码:美国号码,格式为国家号+空格+手机号
$content = 'Your exclusive discount is available now.';
$time = (string)time(); // 生成10位Unix时间戳
// 按规则拼接字符串并生成动态密码
$signStr = $account . $apiKey . $mobile . $content . $time;
$password = md5($signStr);
// 组装请求参数
$params = [
'account' => $account,
'password' => $password,
'mobile' => $mobile,
'content' => $content,
'time' => $time
];
// 发起GET请求(生产环境建议使用POST方式提升安全性)
$apiUrl = 'https://api.ihuyi.com/isms/Submit.json';
$requestUrl = $apiUrl . '?' . http_build_query($params);
$response = file_get_contents($requestUrl);
// 解析JSON响应
$result = json_decode($response, true);
if ($result['code'] == 2) {
echo "提交成功,流水号:" . $result['ismsid'];
} else {
echo "提交失败,错误码:" . $result['code'] . ",错误信息:" . $result['msg'];
}
?>调用完成后,接口会返回JSON格式的响应结果,包含状态码、结果描述与流水号,开发者可根据状态码执行后续业务逻辑,例如将成功流水号存入数据库用于后续状态对账。
四、常见接口错误排查与处理
接口调用过程中,可通过返回的code字段快速定位问题,以下是高频错误对应的排查方向:
- code=401:帐号不能为空,检查account参数是否正确传递,参数名是否拼写错误
- code=406:手机格式不正确,确认号码是否严格遵循「国家号+空格+手机号」格式,不得包含+号、-号等多余符号
- code=405:用户名或密码不正确,核对API ID与API KEY是否匹配;使用动态密码时,检查拼接顺序、编码格式与时间戳有效性
- code=407:短信内容含有敏感字符,检查短信内容是否包含目标地区运营商限制的词汇,营销类短信需提前完成模板报备
- code=4051:剩余条数不足,确认账户短信余量是否充足,及时补充对应套餐