最简方式是用curl调/v1/chat/completions接口:POST请求,Header含Authorization: Bearer sk-xxx和Content-Type: application/json,Body中指定model、messages数组(至少一个user消息),temperature设0.7。
直接用 curl 调 OpenAI 的 /v1/chat/completions 接口是最轻量、最可控的方式,不需要装 SDK,也不依赖第三方包——只要 PHP 支持 curl(默认开启),5 分钟就能跑通。
怎么发一个最简 chat 请求
OpenAI 当前主力接口是 /v1/chat/completions,必须用 POST,Content-Type: application/json,且请求头带 Authorization: Bearer sk-xxx。别用 /v1/completions(已逐步弃用,不支持 system 角色)。
关键点:
-
model必须显式指定,比如"gpt-4o"或"gpt-3.5-turbo",不能留空 -
messages是数组,至少含一个{"role": "user", "content": "..."};加{"role": "system", "content": "..."}可约束行为 -
temperature建议设为0.7左右,太低会死板,太高易胡说
'gpt-3.5-turbo',
'messages' => [
['role' => 'system', 'content' => '你是一个简洁的助手,只回答核心内容,不加解释。'],
['role' => 'user', 'content' => 'PHP 中如何检测一个变量是否为数组?']
],
'temperature' => 0.7
];
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data));
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Content-Type: application/json',
'Authorization: Bearer ' . $api_key
]);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);
$http_code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
if ($http_code === 200) {
$result = json_decode($response, true);
echo $result['choices'][0]['message']['content'] ?? '';
} else {
echo "HTTP {$http_code}: " . ($response ?: 'Unknown error');
}
?>
遇到 401 Unauthorized 怎么排查
这是最常卡住的地方,不是密钥写错就是格式不对:
立即学习“PHP免费学习笔记(深入)”;
- 检查
sk-开头的密钥是否完整复制,有无多余空格或换行(建议先var_dump(trim($api_key))看一眼) - 确认密钥来自 https://www.php.cn/link/742d3c2a7ceaa6143597415ae49551d0,不是 Dashboard 里的组织 ID 或项目 ID
- 确保请求头是
Authorization: Bearer sk-xxx,不是Bearer: sk-xxx或漏了Bearer前缀 - 如果用了代理或企业网关,可能被拦截 header,临时换网络试试
为什么返回 429 Too Many Requests
OpenAI 对免费试用额度和每分钟请求数有限制(例如新账号默认 3 RPM)。不是代码问题,而是配额耗尽或触发限流:
- 查配额:登录 https://www.php.cn/link/d5b6b70d699632863dc8f80e1648dcff 看剩余 token 数和请求次数
- 加
sleep(1)是最简单的缓解方式,但治标不治本;生产环境应加队列或退避重试逻辑 - 避免在循环里高频调用;把多个问题合并成单次
messages数组传入,比逐条发更省 quota - 注意:错误响应体里可能含
Retry-Afterheader,应解析并遵守
怎么安全地管理 API 密钥
绝不能硬编码在 PHP 文件里,尤其上线后:
- 用
.env文件 +getenv()或$_SERVER注入(推荐vlucas/phpdotenv,但即使不用它,也至少从外部读取) - Web 服务器配置中禁止公开
.env(Nginx 加location ~ \.env { deny all; }) - 开发时用
php -S启动本地服务,密钥走$_ENV或putenv() - 切勿提交密钥到 Git —— 即使删了历史记录,泄露即失效,立刻去 OpenAI 控制台 revoke
真正麻烦的不是第一次调通,而是没处理好流式响应(stream: true)、超时、token 截断、中文乱码(确保 response header 有 Content-Type: application/json; charset=utf-8)、以及密钥轮换后的自动刷新机制——这些在简单 demo 里全被掩盖了。
