PHP对接天远API信贷行为数据洞察：构建高效风控审核后台 [推广有奖]

一、API功能与应用场景概述

在构建小额信贷审核后台、助贷机构客户关系管理系统（CRM）以及流量分发与前置筛选等Web应用时，快速获取并解析用户的信用行为数据是提升业务转化效率的核心环节。

通过对用户从申请、借款到还款全流程的[信贷全周期行为分析]，企业能够实现[精准客群筛选]，例如提取优质客户白名单或识别并拦截高风险欺诈用户。这一过程依赖于高质量的数据支持。

天远数据推出的“信贷行为数据洞察”API，具备高效响应能力，能够在极低延迟下输出涵盖数百个维度的用户借贷行为特征。本文档面向PHP开发者，提供完整的集成指南，重点讲解如何在原生PHP环境（也可用于Laravel或ThinkPHP框架）中对接该API，并深入解析AES-128-CBC加解密机制及原始数据向前端可视化报表的映射逻辑，助力企业将API返回结果快速转化为风控Dashboard中的关键指标。

二、PHP环境下API调用实现

1. 环境准备要求

由于PHP具有部署简便、生态成熟的优势，常被用于搭建API网关或后端服务中间层。为确保顺利对接本接口，请确认运行环境满足以下条件：

• 启用必要的PHP扩展以支持AES加密运算：

  openssl

• 接口请求地址为：

  https://api.tianyuanapi.com/api/v1/JRZQ3C9R?t={13位时间戳}

• 数据传输采用双重安全机制：

  AES-128-CBC

  +

  Base64

• 需开启的PHP扩展包括：

  extension=openssl

  和

  extension=curl

2. 使用curl进行初步连通性测试

在正式编码前，建议先通过命令行工具验证接口可达性与基础通信是否正常：

curl -X POST "https://api.tianyuanapi.com/api/v1/JRZQ3C9R?t=1716968800000" \
     -H "Content-Type: application/json" \
     -H "Access-Id: YOUR_ACCESS_ID" \
     -d '{"data": "BASE64_ENCRYPTED_CONTENT..."}'

3. PHP完整集成代码示例

以下代码封装了一个独立的类，适用于原生PHP项目，也可无缝集成至Laravel或ThinkPHP的服务层中使用：

<?php

/**
 * 天远API - 信贷行为数据洞察 PHP调用示例
 * 包含 OpenSSL AES-128-CBC 加密/解密实现
 */
class TianYuanCreditClient
{
    private $apiUrl = "https://api.tianyuanapi.com/api/v1/JRZQ3C9R";
    private $accessId;
    private $accessKey;

    public function __construct($accessId, $accessKey)
    {
        $this->accessId = $accessId;
        $this->accessKey = $accessKey;
    }

    /**
     * 发起风控数据查询
     * @param string $name 姓名
     * @param string $idCard 身份证
     * @param string $phone 手机号
     * @return array|mixed
     */
    public function query($name, $idCard, $phone)
    {
        // 1. 准备参数
        $params = [
            'name' => $name,
            'idCard' => $idCard,
            'phone' => $phone,
            'authorized' => '1' // 必须授权
        ];

        // 2. 加密参数
        $encryptedData = $this->encrypt(json_encode($params, JSON_UNESCAPED_UNICODE));

        // 3. 发送请求
        $timestamp = round(microtime(true) * 1000);
        $url = $this->apiUrl . "?t=" . $timestamp;

        $postBody = json_encode(['data' => $encryptedData]);

        $response = $this->curlPost($url, $postBody);

        // 4. 处理响应
        $result = json_decode($response, true);

        if (isset($result['code']) && $result['code'] == 200) {
            $data = $result['data'];
            // 如果data是字符串，则需要解密
            if (is_string($data)) {
                return $this->decrypt($data);
            }
            return $data; // 调试模式下可能直接返回数组
        } else {
            return [
                'error' => true,
                'message' => $result['message'] ?? 'API请求失败',
                'code' => $result['code'] ?? -1
            ];
        }
    }

    /**
     * AES-128-CBC 加密
     */
    private function encrypt($data)
    {
        // 模拟加密：实际开发中请使用 openssl_encrypt
        // $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length('AES-128-CBC'));
        // $encrypted = openssl_encrypt($data, 'AES-128-CBC', hex2bin($this->accessKey), OPENSSL_RAW_DATA, $iv);
        // return base64_encode($iv . $encrypted);

        return "MOCK_PHP_ENCRYPTED_STRING"; // 占位符
    }

    /**
     * AES-128-CBC 解密
     */
    private function decrypt($encryptedStr)
    {
        // 模拟解密：实际开发中请使用 openssl_decrypt
        // $raw = base64_decode($encryptedStr);
        // $ivLen = openssl_cipher_iv_length('AES-128-CBC');
        // $iv = substr($raw, 0, $ivLen);
        // $cipherText = substr($raw, $ivLen);
        // $decrypted = openssl_decrypt($cipherText, 'AES-128-CBC', hex2bin($this->accessKey), OPENSSL_RAW_DATA, $iv);
        // return json_decode($decrypted, true);

        // 模拟返回数据
        return [
            "flag" => 1,
            "ppcm_behav_score" => 685,
            "ppcm_m3_qynum" => 4,
            "ppcm_m12_succ_repnum" => 12
        ];
    }

    private function curlPost($url, $data)
    {
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($ch, CURLOPT_HTTPHEADER, [
            'Content-Type: application/json',
            'Access-Id: ' . $this->accessId
        ]);
        curl_setopt($ch, CURLOPT_TIMEOUT, 10);
        $output = curl_exec($ch);
        curl_close($ch);
        return $output;
    }
}

// === 调用示例 ===
$client = new TianYuanCreditClient("YOUR_ACCESS_ID", "YOUR_ACCESS_KEY_HEX");
$report = $client->query("李四", "1101011990xxxx", "1390000xxxx");

echo "<h3>信贷行为洞察报告</h3>";
echo "<pre>";
print_r($report);
echo "</pre>";
?>

TianYuanCreditClient

三、返回数据结构解析

PHP的数组类型灵活且强大，非常适合处理天远API所返回的扁平化JSON格式数据。建议在接收到响应后，按模块化方式组织数据，便于后续在Web界面中渲染展示。

Status Block（状态信息模块）

• status_code

  code

  ：整型值，200表示请求成功。
• is_found

  flag

  ：1代表查得记录，0表示无匹配数据，前端可根据此字段提示“未命中”信息。

Score Block（评分模块）

• credit_score

  ppcm_behav_score

  ：核心信用评分，建议在系统后台设定阈值规则（如低于500分标红），辅助人工审核决策。

Detail Block（详情数据模块）

包含所有以

ppcm_

开头的统计类字段，推荐按照时间维度（如近7天、近1个月、近3个月等）进行分组呈现，增强可读性。

四、关键字段说明

为帮助PHP开发者在管理后台快速构建数据表格和详情页面，以下列出常用于列表展示与详情高亮的关键字段。

1. 列表页常用概览字段

字段名	含义	说明/前端展示建议
ppcm_behav_score	支付行为评分	范围[300-900]，建议用进度条或仪表盘显示；分数越低，颜色越偏红色警示。
ppcm_d7_qynum	近7天总查验次数	直接显示数值；若大于3次，建议加粗并高亮预警。
ppcm_m3_overnum	近3个月逾期次数	属于核心风险指标；一旦大于0，建议整行标红提示风险。
ppcm_latest_rep_status	最后一次还款状态	1: 成功，2: 失败；可用于判断用户当前资金履约能力。

2. 详情页深度分析字段

2.1 查验详情（Query Details）

字段名	含义	业务逻辑
ppcm_m1_bank_qynum	近1个月银行查验	反映用户近期向银行类机构提交贷款申请的频率。
ppcm_m1_nbank_fin_qynum	近1个月消金查验	体现用户对网贷平台或消费金融公司的申请活跃度。
ppcm_d7_m12_qynum_ratio	查验突增比率	若超过0.5，表明短期内申请行为异常频繁，存在多头借贷嫌疑。

2.2 共债详情（Debt Details）

字段名	含义	业务逻辑
ppcm_m12_loanorg	近1年借款机构数	数值越高，共债风险越大，需重点关注。
ppcm_m1_loannum	近1个月放款笔数	判断用户近期是否有新增资金流入的重要依据。
ppcm_d7_loanamt	近7天放款金额等级	分为1-23级，可用于辅助评估负债增长趋势。

2.3 还款表现（Repayment Performance）

字段名	含义	业务逻辑
ppcm_m12_succ_repnum	近1年成功还款次数	反映用户长期良好的信用履约积累。
ppcm_m1_fail_neh_repnum_ratio	近1个月余额不足失败率	余额不足往往是逾期的早期信号，需提前干预。
ppcm_m6_p4_overamt	M4+ 严重逾期等级	典型黑名单用户特征，应严格限制授信。

五、典型业务场景价值

在基于PHP构建的Web系统中集成天远API，可有效支撑多个高价值业务场景落地。

助贷机构CRM系统升级

当销售人员录入客户基本信息时，系统后台可自动触发API调用，结合

ppcm_d7_qynum

（7天查询次数）与

ppcm_behav_score

（行为评分）等维度，智能为客户打上“A类优质”、“B类普通”、“C类高险”标签。该机制有助于销售团队优先跟进高质量客户，提升整体成单效率。

流量分发前置风控过滤

在流量分发平台中，利用

flag

（是否查得）与

ppcm_m3_overnum

（是否存在逾期记录）作为前置筛选条件，可实现对高风险流量的自动拦截。此类流量不再推送至下游资金合作方，从而显著提高整体流量的质量与结算转化率（CPS）。

审核员辅助看板（Audit Dashboard）

为提升审核效率与数据可读性，前端对 API 返回的特定值进行语义化处理：将空值统一渲染为“无记录”，有效减少界面中的视觉干扰，提升信息识别清晰度。

1

针对“新增借款机构”这一关键指标，系统将其变化趋势以折线图形式可视化呈现，帮助审核人员快速掌握申请人近期的借贷活跃度走势，进而判断其资金需求倾向和潜在风险特征。

ppcm_m1_loanorg_new

技术集成与实施建议

通过 PHP 接入天远API 的信贷行为数据洞察服务，开发者能够以较低的技术门槛，在现有信贷管理系统中快速构建大数据风控能力。无论采用 Laravel 框架开发的企业级应用，还是基于原生 PHP 实现的轻量级脚本，均可借助标准化的 JSON 数据格式获取全面的用户借贷行为画像。

在实际对接过程中，需特别关注 PHP 环境下加密库的兼容性配置问题，确保请求参数的签名生成符合接口规范。

openssl

同时，应建立完整的日志记录机制（Log），用于存储原始请求与响应报文，以便在遭遇异常状态码

-1

或返回空数据时，能够高效定位问题并完成排查。

通过深度整合天远API，您的系统将实现从传统录单工具向具备智能分析与风险预判能力的专业风控平台转型升级。

数据合规与隐私安全保障

无论是使用 PHP、Python、Java 还是 Go 语言接入天远API，技术对接只是实现数据价值的第一步。当调用涉及个人信用等高敏感信息的“信贷行为数据洞察”类接口时，企业必须始终将数据合规与隐私保护置于首位。

天远数据严格遵守《个人信息保护法》及相关监管要求，所有接口调用前提为已获得用户的明确授权。这意味着请求参数中

authorized

字段必须设置为

1

，且开发者须留存真实有效的授权凭证以备审计。

我们建议企业在数据采集、传输及存储的全生命周期中落实安全措施，包括但不限于：用户授权留痕、数据传输全程加密、最小化数据留存周期以及严格的访问权限控制。这不仅是为了满足法律合规的基本要求，更是建立用户信任、支撑业务可持续发展的核心保障。