苹果内购的凭证验证和解密(前端和本地node服务)

于 2024-06-28 15:13:04 发布
阅读量3.4k 收藏 34
点赞数 56
分类专栏: Dount多端 文章标签: 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80817413/article/details/140043494
版权

苹果内购的凭证验证和解密

最近在搞苹果内购,是使用微信提供的Dount提供的小程序转成APP。苹果内购使用的也是他们封装好的js接口,然后后端在解析我传递的支付凭证的时候他一直解析不成功然后我坚信自己的传递参数没有问题,我就自己使用node写了一个本地服务去验证我的支付凭证,所以就有了这个文章。

服务器端代码 (server.mjs)

导入必要模块
import express from 'express';
import bodyParser from 'body-parser';
import cors from 'cors';
import fetch from 'node-fetch';
  • express: 用于创建一个服务器。
  • bodyParser: 用于解析JSON格式的请求体。
  • cors: 用于解决跨域问题。
  • fetch: 用于发送HTTP请求到Apple的验证服务器。
创建Express应用并配置中间件
const app = express();
const port = 3000;

app.use(cors());
app.use(bodyParser.json());
  • 创建一个Express应用实例。
  • 设置应用端口为3000。
  • 使用cors中间件以允许跨域请求。
  • 使用bodyParser中间件以解析JSON格式的请求体。
定义路由以处理验证请求
app.post('/verifyReceipt', async (req, res) => {
   
  const {
    receiptData, password } = req.body;

  try {
   
    const response = await fetch('https://sandbox.itunes.apple.com/verifyReceipt', {
   
      method: 'POST',
      headers: {
   
        'Content-Type': 'application/json'
      },
      body: JSON.stringify({
   
        'receipt-data': receiptData,
        'password': password
      })
    });

    const result = await response.json();
    res.json(result);
  } catch (error) {
   
    res.status(500).json({
    error: error.message });
  }
});
  • 定义一个POST路由/verifyReceipt来处理客户端发送的验证请求。
  • 从请求体中提取receiptDatapassword
最低0.47元/天 解锁文章
苹果Airplay2学习
天天的博客
02-07 1万+
AirPlay是由苹果公司推出的一项无线传输技术,可以将音频、视频图像从苹果设备传输到其他支持AirPlay的设备上,如音响、电视扬声器等。AirPlay技术使用WiFi网络进行传输,可以在不需要使用任何线缆的情况下进行数据传输。用户可以使用苹果设备上的Airplay功能,将音乐、视频或图像发送到其他支持AirPlay的设备上播放。
Node.js学习笔记--进阶之路
JackieDYH的博客
05-10 2147
简介 Node 是一个软件, 可以脱离浏览器, 独立执行JS文件 Node实现了ECMAScript标准, 所以语言跟JavaScript基本一致 因为想成为全栈开发(前后端都可以的大拿) PHP等语言是阻塞的, 性能不如nodeJS node是事件驱动, 非阻塞的 Node中是大量的, 事件回调函数 单线程(主线程单线程,后台I/O线程池) 跨平台 (Node软件可以安装在window系统/linux系统/mac系统/等等) 安装Node ...
验证苹果应用内买收据的Node.js库: ValidateStoreReceipt
gitblog_00001的博客
03-11 551
验证苹果应用内买收据的Node.js库: ValidateStoreReceipt 去发现同类优质开源项目:https://gitcode.com/ 如果你是一个开发iOS应用程序并希望在你的应用中实现内功能的开发者,那么你可能需要验证用户的买收据。ValidateStoreReceipt 是一个基于Node.js的库,可以帮助你在服务器端方便地验证苹果应用内买的收据。 什么是Valida...
苹果验证详细步骤
qq_41041244的博客
10-18 1119
苹果验证详细步骤
IOS内验证
峻峰飞阳的博客 blog.youkuaiyun.com/while0
06-15 6241
客户端在沙箱环境下买成功之后,需要进行二次验证 参考自:http://www.himigame.com/iphone-cocos2d/550.html 当应用向Apple服务器请求买成功之后,Apple会返回数据给应用,如下所示: 产品标识符: product Identifier[在itunes store应用内定义的产品ID,例如com.公司名.产品名.道具名(com.x
审核支付失败_【第5期】springboot:苹果服务验证
weixin_39536728的博客
11-25 1150
苹果:只要你在苹果系统买APP中虚拟物品(虚拟货币,VIP充值等),必须通过内方式进行支付,苹果商家进行三七开验证模式有两种:Validating Receipts With the App Store 通过访问苹果接口进行验证。Validating Receipts Locally 本地代码解码进行验证官方验证文档地址:https://developer.apple.com/libr...
IOS苹果流程,PHP苹果支付验证,PHP后端验证票据
Leon4055的博客
06-14 3453
这里需要后端提供商品/服务列表接口, 前端处理用户操作逻辑。票据字段订单号提交给后端接口处理验证。注意 product_id 需要根据。定义填写(非平台内商品/服务的ID)调起支付前向后端发送创建订单记录请求。已经调起了苹果支付由用户完成操作。后面验证支付结果需要订单信息。通过接口获取商品或服务列表。最后拿到用户操作后返回。
app-store订阅消息开发\内票据验证-- Java实现
最新发布
qq_41871864的博客
04-23 1790
此处需要进行两次JWS解析,接收到的为JWS字符串(对通知内容JWS串进行加密后的结果),解析两次才可以获得JWS字符串的全部结构内容。)、私钥证书(.p8)、issuerId、keyId、bundleId、Environment(进行操作的环境)证书最好都下载,因为解析时会根据情况选择其中的证书进行解析。准备apple Store 返回消息(JWS串解析)。apple jws串解析 需要准备的证书文件(
Node.js实现Apple收据验证的IAP服务器指南
- **收据格式**:收据通常是一个包含加密信息的文件,开发者需要将其发送到Apple服务器进行解密验证。 #### 网络通信 - **HTTP请求**:iap-server项目通过HTTP请求与Apple服务器通信。通常使用POST方法发送包含...
validate-ios-receipt:用于验证 iOS App Store 收据的小节点脚本
06-24
在iOS应用开发中,苹果App Store提供了一种称为In-App Purchase(IAP)的机制,允许用户在应用内买虚拟商品或服务。为了确保这些交易的安全性防止欺诈行为,苹果实施了收据验证机制。这个机制需要开发者在服务...
苹果验证工具类1.0
09-28
开发过程中碰到的问题,需要进行苹果内部支付,亲测可用
苹果 服务器端验证
woyixinyiyi的博客
10-31 8374
针对苹果,看了 大量的 其他blog阅读官方文档才发现,其实 苹果服务器做的工作很少, 此文档   写于2018年10月,只针对此时苹果返回的数据结构  内容解析。   基本上所有的 操作都可以再前端完成操作,包括对支付凭证验证,但是如果在客户端验证凭证可能存在被篡改的危险, 服务器去重验证加款,是建立在 用户已经在前端支付成功,然后由ios会得到一个字节流,然后 base6...
苹果支付验签(php)
weixin_42115358的博客
06-29 1594
苹果支付成功后走php验证支付结果传receipt支付凭证(自动订阅:所以需要增加一个参数: password: 秘钥, 就可以了, 但是官方文档说秘钥仅仅用在自动续订上面 大家叫后台加个验证,如果苹果验证返回21004的话(21004 你提供的共享密钥账户的共享密钥不一致),就加上password字段去验证,可以成功 经过验证买过自动续期订阅后,验证时(即使是消耗型商品)必须带上password字段。)...
ios 内 服务器二次验证元宝处理
MOMO
05-04 1万+
以前都是在本地处理内 也没有做验证。这次手机网游 为了避免作弊 网络游戏都是在服务器端实现元宝的加减。 内代码 还是以前写的 直接用了 。这次主要做了服务器二次验证。 NSString *roleId = [[NSString alloc] initWithUTF8String:name]; [[PlatformHandler sharedHandler]doBuyByRoleId:
iOS内 服务端票据验证及漏单引发的思考.
09-16 1011
因业务需要实现了APP内处理,但在过程中出现了部分不可控的因素,导致部分用户反映有充值不成并漏单的情况。 仔细考虑了几个付费安全上的问题,凡是涉及到付费的问题都很敏感,任何一方出现损失都是不能接受的,所以在这里整理一些支付安全的要点分享一下。 支付方式 IAP是指In-App Purchase, 是一种付费方式,而并不是苹果专有的付费方式,在其它平台上也会有不同的实现,这里针对A...
IOS苹果 PHP后端验证票据
李维山的博客
02-03 5307
大体流程: 1.IOS端需要在iTunes Connect上面添加配置一些内商品,并审核通过,每个内商品有自己的唯一标识product_id。 2.PHP后端要有一套与之对应的内商品、IOS应用唯一标识bundle_id应用秘钥配置,以便用于验证。如下在tp5的config中做了配置: //IOS内配置 'applepay' =>[ 'bundle_...
java ios内凭证_iOS内看我就够了(含代码)
weixin_28791139的博客
03-06 838
导入头文件#import 遵循协议[[SKPaymentQueue defaultQueue] addTransactionObserver:self];// 4.设置支付服务-(void)starBuyToAppStore:(NSString *)goodsID{ if ([SKPaymentQueue canMakePayments]) {//5.判断app是否允许apple支付 ...
IOS内验证 (Java版)
qq_43757585的博客
07-16 2592
IOS内验证 (Java版) 此处给各位贴出apple官方文档 apple收据文档 apple收据responseBody字段释义 package xxxxx; /** * @description 苹果验证返回结果状态码枚举 * @Author xc * @Date 2021/3/12 18:23 **/ public enum IosStatusCodeEnum { CODE_SUCCESS("0", "收据是有效, 验证成功"), CODE_NULL("-1", "苹
Java服务端接入苹果。实现票据二次校验、自动续期订阅
热门推荐
Peanutfight的博客
07-07 1万+
记录一下 Java 服务端接入苹果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值