本文目录导读:
- 第一步:选择内容审核平台并获取凭证
- 第二步:安装SDK或使用REST API
- 第三步:核心对接代码实现
- 第四步:错误处理与重试机制
- 第五步:最佳实践与建议
- 不同平台的简要对比
- 附录:通用HTTP调用示例(无SDK时)
PHP项目对接内容审核平台(如阿里云内容安全、腾讯云天御、百度AI内容审核等),通常分为以下几个核心步骤,这里以文本审核和图片审核为例,提供通用思路和代码片段。
第一步:选择内容审核平台并获取凭证
- 选择平台:国内常用有阿里云、腾讯云、百度AI、网易易盾等;海外有Google Cloud Vision、AWS Rekognition等。
- 获取必备信息:
AccessKey ID、AccessKey Secret(或AK/SK),对百度AI可能是API Key和Secret Key。
第二步:安装SDK或使用REST API
一般推荐使用官方提供的SDK(软件开发工具包),若项目不支持,可封装HTTP请求直接调用REST API。
方法1:通过Composer安装官方SDK(推荐)
# 以阿里云内容安全为例 composer require alibabacloud/sdk
方法2:直接发送HTTP请求(多数平台通用) 使用PHP内置cURL或GuzzleHttp发送POST请求。
第三步:核心对接代码实现
示例1:文本审核(以阿里云为例)
场景:用户发表评论/文章时,先审核内容是否含违规词。
<?php
use AlibabaCloud\Client\AlibabaCloud;
use AlibabaCloud\Client\Exception\ClientException;
use AlibabaCloud\Client\Exception\ServerException;
// 初始化:建议配置在Env或配置文件中
AlibabaCloud::accessKeyClient(
'your-access-key-id',
'your-access-secret'
)->regionId('cn-shanghai') // 区域
->asDefaultClient();
try {
$result = AlibabaCloud::green()
->v20180509()
->textScan()
->withTasks([[
'dataId' => uniqid(), // 业务数据标识
'content' => '用户发布的文本内容,检测是否有色情、政治等违规'
]])
->withScenes(['antispam']) // 场景:反垃圾
->request();
// 处理返回结果
$body = $result->toArray();
if ($body['code'] == 200) {
$item = $body['data'][0] ?? [];
if ($item['code'] == 200 && $item['msg'] == 'ok') {
if ($item['results'][0]['suggestion'] == 'pass') {
// 通过,允许发布
echo "内容合规";
} elseif ($item['results'][0]['suggestion'] == 'review') {
// 疑似违规,需人工审核
echo "疑似违规";
} else {
// block,直接拦截
echo "内容不合法,已被阻止";
}
}
}
} catch (ClientException $e) {
// 客户端异常
echo "Error: " . $e->getErrorMessage();
} catch (ServerException $e) {
// 服务端异常
echo "Error: " . $e->getErrorMessage();
}
?>
示例2:图片审核(以百度AI为例)
场景:用户上传头像、帖子图片,检测是否含色情、暴恐等。
<?php
// 使用百度AI的SDK:composer require baidu-aip/php-sdk
require_once 'vendor/autoload.php';
use AipContentCensor;
// 配置AppID、API Key、Secret Key
$appId = 'your-app-id';
$apiKey = 'your-api-key';
$secretKey = 'your-secret-key';
$client = new AipContentCensor($appId, $apiKey, $secretKey);
// 方式1:传入图片URL
$imageUrl = 'https://your-domain.com/uploads/avatar.jpg';
$result = $client->imageCensorUserDefined($imageUrl, 'URL');
// 方式2:传入图片本地路径(先转为Base64)
// $imageContent = base64_encode(file_get_contents('local_image.jpg'));
// $result = $client->imageCensorUserDefined($imageContent, 'BASE64');
// 解析结果
if ($result['conclusion'] === '合规') {
echo "图片安全,允许上传";
} elseif ($result['conclusion'] === '不合规') {
echo "图片违规,原因:".json_encode($result['data']);
} else {
// 也可能返回 review
echo "图片待人工审核";
}
?>
第四步:错误处理与重试机制
- 网络超时:设置合理的超时时间(如3-5秒),使用
try-catch捕获超时异常。 - 频率限制:注意平台的QPS限制,若并发高,需在PHP侧加入队列(如Redis+Queue),将审核任务异步处理。
- 业务降级:当第三方服务不可用(如503)时,业务应能降级为“人工复核”或“默认通过+事后审查”,避免用户操作完全被阻塞。
第五步:最佳实践与建议
- 异步处理:对于图片、视频等耗时审核,不要同步等待结果,可先保存待审核状态,通过回调URL(Webhook)或轮询获取结果。
- 缓存结果:对高频出现的文本(如重复评论),可缓存审核结果,减少API调用成本。
- 敏感信息传输:防止用户输入SQL注入或XSS,在调用审核API前,应先做基本过滤,但不要过度修改原文以免影响审核精度。
- 本地化/海外选择:若项目部署在海外服务器,选择支持国际节点的内容审核服务(如AWS Rekognition),避免网络延迟。
不同平台的简要对比
| 平台 | 特点 | 适用场景 | |------|------|----------|安全 | 支持文本、图片、视频、音频;已有国内大量客户,敏感词库全面 | 国内大中型项目,需高并发、多场景 | | 百度AI内容审核 | 支持图文审核,提供免费调用额度(需实名认证) | 中小项目、快速原型开发、预算有限 | | 腾讯云天御 | 文本+图片,与微信生态联动好 | 社交类、UGC内容为主的腾讯系项目 | | 网易易盾 | 支持全文反垃圾、融媒体审核 | 对垃圾过滤精度要求极高的平台(如评论区) |
附录:通用HTTP调用示例(无SDK时)
如果你要对接的平台没有PHP SDK,可以通过cURL直接调用REST API。
function callContentCheckAPI($text) {
$url = "https://api.yourprovider.com/check/text"; // 替换为实际API地址
$accessKey = "your-access-key";
$secretKey = "your-secret-key";
// 组装参数(具体字段看文档)
$postData = json_encode([
'content' => $text,
'scene' => 'antispam'
]);
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);
// 设置请求头(签名方式视平台而定)
curl_setopt($ch, CURLOPT_HTTPHEADER, [
'Content-Type: application/json',
'Authorization: Bearer ' . $accessKey, // 或类似签名算法
]);
curl_setopt($ch, CURLOPT_TIMEOUT, 5);
$response = curl_exec($ch);
$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
if ($httpCode === 200) {
return json_decode($response, true);
} else {
// 记录日志
return ['error' => 'API request failed'];
}
}
对接步骤可归结为:
选择平台 → 获取密钥 → 安装SDK/封装HTTP → 编写审核逻辑(调用API并解析结果) → 接入业务代码 → 处理异常与降级。
建议先把审核做成独立服务(类或函数),方便后续切换平台或更新策略。
