PHP接入美团到店API及团购预约数据方法

本文详细解析了PHP开发者如何正确接入美团到店API（包括团购查询与预约服务），重点攻克签名生成这一核心难点：必须严格按字典序排序非空参数（排除sign、null及空字符串）、无分隔符拼接键值对，再用app_secret进行SHA256 HMAC签名；同时强调HTTPS POST、JSON请求体、精准秒级timestamp（偏差≤5分钟）、正确Content-Type头等关键细节，并给出可直接复用的cURL调用示例、健壮的数据解析策略及高效调试技巧，帮助开发者避开401、415、503等常见陷阱，快速实现稳定可靠的线上对接。

怎么用 PHP 发起带签名的美团 API 请求

美团到店综合 API（比如团购、预约类接口）要求所有请求必须携带 appkey、timestamp、sign 三要素，其中 sign 是核心难点——不是简单拼接，而是按规则排序参数后 HMAC-SHA256 签名。

常见错误是直接用 md5() 或漏掉空值参数参与签名，导致返回 401 Unauthorized 或 invalid sign 错误。

• 所有请求参数（含 appkey、timestamp，不含 sign）必须按字典序升序排列键名
• 空字符串值（''）、null、未传字段都得忽略，不能传 "null" 字符串
• 拼接格式为 key1=value1key2=value2...（无分隔符、无等号外空格），再用 app_secret 做 hash_hmac('sha256', $string, $app_secret)
• 注意：timestamp 必须是秒级时间戳，且与美团服务器时间偏差不能超过 5 分钟，建议用 time() 而非 date('U')（二者等价但更直观）

示例片段：

$params = [
    'appkey' => 'your_appkey',
    'timestamp' => time(),
    'city_id' => 1,
    'offset' => 0,
    'limit' => 20
];
ksort($params);
$string = '';
foreach ($params as $k => $v) {
    if ($v === null || $v === '') continue;
    $string .= $k . $v;
}
$sign = hash_hmac('sha256', $string, 'your_app_secret');

PHP cURL 调用美团团购列表接口的实际写法

美团文档里给的 https://openapi.meituan.com/api/v2/poi/search 这类地址只是示意，真实环境要走他们分配的网关域名（如 https://openapi.waimai.meituan.com），且必须用 HTTPS + POST，Content-Type 设为 application/json。

容易踩的坑是把参数当 form-data 或 query string 传，实际必须 JSON body；另外美团不认 curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data)) 就完事——得手动设 header。

• 务必设置 Content-Type: application/json; charset=utf-8，少一个分号或错写成 text/json 都会返回 415 Unsupported Media Type
• curl_setopt($ch, CURLOPT_RETURNTRANSFER, true) 必须开启，否则 curl_exec() 返回 bool(true)
• 美团响应体是标准 JSON，但某些字段（如 data.list）可能为空数组而非 null，判空别只看 isset($res->data->list)
• 若遇到 503 Service Temporarily Unavailable，大概率是 appkey 未开通对应接口权限，去美团开放平台后台检查「到店综合」服务是否已授权

关键调用片段：

$url = 'https://openapi.waimai.meituan.com/api/v2/deal/list';
$data = array_merge($params, ['sign' => $sign]);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data));
curl_setopt($ch, CURLOPT_HTTPHEADER, [
    'Content-Type: application/json; charset=utf-8'
]);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$result = curl_exec($ch);

处理美团返回的预约服务数据结构

美团预约类接口（如 /api/v2/booking/service/list）返回的 JSON 中，data 下常嵌套多层，且字段命名混用下划线和驼峰（如 service_id 和 serviceName），PHP 里直接取 $res->data->services[0]->serviceName 很容易因字段不存在报 Notice。

更麻烦的是，部分字段类型不固定：比如 price 可能是数字、字符串甚至 null，而 images 有时是数组，有时是空字符串。

• 别依赖 json_decode($json, true) 后用 ['data']['services'][0]['service_name'] —— 美团文档写的是 serviceId，实际返回却是 service_id，以实测为准
• 用 property_exists() 或 isset() 判断字段存在性，再用 filter_var($val, FILTER_VALIDATE_FLOAT) 处理价格类字段
• 图片数组字段（如 cover_images）建议先 is_array() 再遍历，避免 Invalid argument supplied for foreach()
• 美团对分页用的是 offset/limit，不是 page/per_page，且 total 字段在最外层 $res->total，不在 data 里

调试时怎么快速定位签名或参数问题

美团错误码不友好，400 Bad Request 可能是任意参数错，401 不一定真签名错——也可能是 timestamp 超时、appkey 拼错、甚至测试环境用了生产 app_secret。

最有效的办法是把「你生成的待签名字符串」和「你算出的 sign」打出来，和美团开放平台调试工具里显示的比对。别信自己手写的排序逻辑。

• 打印签名原文前，用 var_export($params, true) 确认键值类型，尤其注意 int 和 string 的 1 与 '1' 在拼接时结果一致，但 0 和 '0' 也一样，不用转
• 用 file_get_contents('php://input') 在接收端验签时，确保没被框架自动解析过 body（比如 Laravel 的 Request 对象会提前 decode）
• 测试阶段把 timestamp 固定写死（如 1717027200），反复请求看 sign 是否稳定，排除时间漂移干扰
• 美团沙箱环境返回的 data 通常是模拟数据，字段齐全但值固定，上线前务必切到正式环境跑通真实 POI 查询

签名逻辑看着绕，其实就三步：排好序、拼准串、哈希对。难的是每一步都有隐藏条件，比如空值过滤时机、时间戳精度、HTTP 方法大小写——这些点漏一个，请求就静默失败。

到这里，我们也就讲完了《PHP接入美团到店API及团购预约数据方法》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！