Apple内购Java验签逻辑

最新推荐文章于 2025-04-08 21:27:56 发布
最新推荐文章于 2025-04-08 21:27:56 发布
阅读量1k 收藏 19
点赞数 9
文章标签: java python 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88443879/article/details/143235715
版权

一 Apple内购流程

image.png

  • 先在Apple开发者后台创建产品,同时与自己系统的产品进行关联
  • 用户在APP端选择购买的产品,在自己系统中进行下单并获取单号
  • 根据Apple产品ID在Apple服务中创建订单并支付,获取到receipt
  • 拿着自己系统的单号和支付后的receipt调用自己服务端验签接口
  • 自己服务端调用Apple服务的验证接口(需要先调用沙盒验证,再调用生产验证;自己测试及APP审核时会走沙盒)
  • 根据验证结果处理自身业务逻辑

在这个流程中客户端也需要考虑一些异常情况,由于我只是一个Javaer,客户端这里的逻辑不进行赘述(专业的事情要交给专业的人去处理)

了解了整个内购的流程之后我们也就能够知道作为后端研发我们要进行哪些工作了。

  • 提供验证接口(如参为订单号和支付凭证)
  • 调用Apple服务的验证接口
  • 根据验证结果处理支付业务逻辑

二 代码展示

Talk is cheap, show me the code!

接口定义很简单,这里就不粘贴了,验证的逻辑需要先验证沙盒,然后根据返回的状态码判断是否需要再调用生产验证接口。因为客户端开发及APP提审时使用的是沙盒支付。伪代码如下:

 

java
 

代码解读
 

复制代码
 

...省略 AppleCertificateResultDTO certificateResultDTO = AppleUtil.checkCertificate(receipt, false); if (Objects.equals(certificateResultDTO.getStatus(), 21007)) { certificateResultDTO = AppleUtil.checkCertificate(receipt, true); } ...省略 
 

1 验签工具类
 

 

java
 

代码解读
 

复制代码
 

import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.rise.adventure.trade.domain.dto.pay.AppleCertificateResultDTO; import com.rise.common.enums.RiseCommonResultCode; import com.rise.common.exception.RiseException; import lombok.extern.slf4j.Slf4j; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import java.io.BufferedOutputStream; import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.URL; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; @Slf4j public class AppleUtil { //购买凭证验证地址 private static final String CERTIFICATE_URL = "https://buy.itunes.apple.com/verifyReceipt"; //测试的购买凭证验证地址 private static final String TEST_CERTIFICATE_URL = "https://sandbox.itunes.apple.com/verifyReceipt"; /** * 重写X509TrustManager */ private static TrustManager trustManager = new X509TrustManager() { @Override public X509Certificate[] getAcceptedIssuers() { return null; } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } }; public static AppleCertificateResultDTO checkCertificate(String certificate, boolean qaEnv) { String certificateUrl = CERTIFICATE_URL; if (qaEnv) { certificateUrl = TEST_CERTIFICATE_URL; } try { SSLContext ssl = SSLContext.getInstance("SSL"); ssl.init(null, new TrustManager[]{trustManager}, null); //打开连接 HttpsURLConnection conn = (HttpsURLConnection) new URL(certificateUrl).openConnection(); //设置套接工厂 conn.setSSLSocketFactory(ssl.getSocketFactory()); //加入数据 conn.setRequestMethod("POST"); conn.setDoOutput(true); conn.setRequestProperty("Content-type", "application/json"); JSONObject obj = new JSONObject(); obj.put("receipt-data", certificate); BufferedOutputStream buffOutStr = new BufferedOutputStream(conn.getOutputStream()); buffOutStr.write(obj.toString().getBytes()); buffOutStr.flush(); buffOutStr.close(); //获取输入流 BufferedReader reader = new BufferedReader(new InputStreamReader(conn.getInputStream())); String line; StringBuffer resBuilder = new StringBuffer(); while ((line = reader.readLine()) != null) { resBuilder.append(line); } log.info("苹果支付验证结果为: 【{}】", resBuilder); return JSON.parseObject(resBuilder.toString(), AppleCertificateResultDTO.class); } catch (Exception e) { log.error("苹果支付验证结果失败: ", e); throw new RiseException(RiseCommonResultCode.UNKNOWN, "苹果支付结果验证失败"); } } } 
 

2 receipt解析结果对象
 

 

java
 

代码解读
 

复制代码
 

@Setter @Getter public class AppleCertificateResultDTO implements Serializable { private Integer status; private String environment; private AppleReceiptDTO receipt; } @Setter @Getter public class AppleReceiptDTO implements Serializable { @JSONField(name = "adam_id") private String adamId; @JSONField(name = "app_item_id") private String appItemId; @JSONField(name = "application_version") private String applicationVersion; @JSONField(name = "bundle_id") private String bundleId; @JSONField(name = "download_id") private String downloadId; @JSONField(name = "original_application_version") private String originalApplicationVersion; @JSONField(name = "original_purchase_date") private String originalPurchaseDate; @JSONField(name = "original_purchase_date_ms") private String originalPurchaseDateMs; @JSONField(name = "original_purchase_date_pst") private String originalPurchaseDatePst; @JSONField(name = "receipt_creation_date") private String receiptCreationDate; @JSONField(name = "receipt_creation_date_ms") private String receiptCreationDateMs; @JSONField(name = "receipt_creation_date_pst") private String receiptCreationDatePst; @JSONField(name = "receipt_type") private String receiptType; @JSONField(name = "request_date") private String requestDate; @JSONField(name = "request_date_ms") private String requestDateMs; @JSONField(name = "request_date_pst") private String requestDatePst; @JSONField(name = "version_external_identifier") private String versionExternalIdentifier; @JSONField(name = "in_app") private List<AppDTO> inApp; @Setter @Getter public static class AppDTO implements Serializable { @JSONField(name = "in_app_ownership_type") private String inAppOwnershipType; @JSONField(name = "is_trial_period") private Boolean isTrialPeriod; @JSONField(name = "original_purchase_date") private String originalPurchaseDate; @JSONField(name = "original_purchase_date_ms") private String originalPurchaseDateMs; @JSONField(name = "original_purchase_date_pst") private String originalPurchaseDatePst; @JSONField(name = "original_transaction_id") private String originalTransactionId; @JSONField(name = "product_id") private String productId; @JSONField(name = "purchase_date") private String purchaseDate; @JSONField(name = "purchase_date_ms") private String purchaseDateMs; @JSONField(name = "purchase_date_pst") private String purchaseDatePst; @JSONField(name = "quantity") private Integer quantity; @JSONField(name = "transaction_id") private String transactionId; } } 
 

三 解析结果status值说明
 

状态码描述
0验证成功
21002收据无法被验证
21003收据有效,但不属于开发者
21005收据已使用
21007沙盒收据无法用于生产环境
21008生产环境收据无法用于沙盒环境
 

Apple内购的流程在后端这块的逻辑应该还是比较简单的,只需要交验下客户端传递的支付凭证即可,然后处理下支付成功的逻辑即可。
 

如果本文对您有些许的帮助,请大方的关注作者吧。

                

        

    

  



    



                



	

		

			

				
					
苹果Airplay2学习

				
			

			

				

					天天的博客
				

				

					02-07
					
					1万+
					
				

			

		

		

			
				
AirPlay是由苹果公司推出的一项无线传输技术,可以将音频、视频和图像从苹果设备传输到其他支持AirPlay的设备上,如音响、电视和扬声器等。AirPlay技术使用WiFi网络进行传输,可以在不需要使用任何线缆的情况下进行数据传输。用户可以使用苹果设备上的Airplay功能,将音乐、视频或图像发送到其他支持AirPlay的设备上播放。

			
		

	



                

            
              



	

		

			

				
					
苹果 IAP 支付服务端处理完整流程及注意事项(包含订阅商品处理)

				
			

			

				

					dying 搁浅
				

				

					11-15
					
					3223
					
				

			

		

		

			
				
这里详细说下后端证流程
用户第一次买订阅,server需要把票据存储(过期时间也记录一下,字段record_expires_date),苹果会通知server,其中notification_type 对应值为 INITIAL_BUY。之后续订开始需要做好**两件事**:

			
		

	



              


  
              

                


	

		

			

				
					
Java支付--苹果

				
			

			

				

					zth13015409853的博客
				

				

					11-23
					
					4202
					
				

			

		

		

			
				
苹果

			
		

	





	

		

			

				
					
使用Java接入苹果流程(附主要代码)

				
			

			

				

					技术杠精的博客
				

				

					04-18
					
					8508
					
				

			

		

		

			
				
使用Java接入苹果流程,包括证支付票据,接入续费订阅等。

			
		

	



		

			
		



	

		

			

				
					
苹果支付 Java 接口

					
最新发布

				
			

			

				

					深度
				

				

					04-08
					
					324
					
				

			

		

		

			
				
支付流程,APP支付成功后 前端调用后端接口,后端接口将前端支付成功后拿到的凭据传给苹果服务器检查,如果接口返回成功了,就视为支付。代码,productId就是苹果开发者后台提前设置好的 产品id。

			
		

	





	

		

			

				
					
java的ios内代码

				
			

			

				

					Pancras_gc
				

				

					05-22
					
					527
					
				

			

		

		

			
				
#业务处理层

import com.alibaba.fastjson.JSONObject;
import org.apache.commons.lang3.StringUtils;
import org.okgene.vip.Fire.bean.UserInfoWX;
import org.okgene.vip.OKXSS;
import org.okgene.vip.fireFly.service.pay.ApplePayService;
import org.okgene.vip.pojo.ExtR

			
		

	





	

		

			

				
					
java_IOS内

				
			

			

				

					weixin_39622980的博客
				

				

					02-16
					
					186
					
				

			

		

		

			
				
iOS 内支付两种模式http://www.jianshu.com/p/15086493768ahttp://blog.youkuaiyun.com/darling_shadow/article/details/51538267http://blog.youkuaiyun.com/hdfqq188816190/article/details/53114737http://blog.youkuaiyun.com/dingxiaowe...

			
		

	





	

		

			

				
					
Java接入内 Apple Pay、Google Play

				
			

			

				

					ccxboy的博客
				

				

					02-29
					
					3233
					
				

			

		

		

			
				
java 接入内 Apple Pay、Google Play

			
		

	





	

		

			

				
					
Java服务端接入苹果。实现票据二次校、自动续期订阅

				
			

			

				

					zilin-lynn的博客
				

				

					03-17
					
					2147
					
				

			

		

		

			
				
记录一下 Java 服务端接入苹果

			
		

	





	

		

			

				
					
关于IOS买商品回调至JAVA后端

				
			

			

				

					qq_40300499的博客
				

				

					12-20
					
					6553
					
				

			

		

		

			
				
App Store服务器通知 版本2(据说这个比1版本返回的信息多且安全,但是需要https)
苹果商店服务器通知 responseBodyV2     :转载。侵删
java 部分代码…(其实就是大致思路吧,希望能够起到帮助。不明白的可以留言,看到会回,我水平不是很高并且项目开发周期很短,有些地方写的不是很标准和规范,这是第一版先调通后期优化,有什么好的建议,也请多多留言,互相学习。。。轻喷)
因为我们做的是虚拟商品用户会员,沙盒环境下订阅后过期时间很快,并且回调有时候正常,有时候会慢半拍,可以多次测

			
		

	





	

		

			

				
					
Java服务端接入苹果实现VIP自动续费。实现票据二次校、配置接收通知

				
			

			

				

					qq_28755071的博客
				

				

					09-22
					
					4367
					
				

			

		

		

			
				
Java服务端接入苹果实现VIP自动续费。

			
		

	





	

		

			

				
					
Java对接iOS内,回调地址证.zip

				
			

			

				

					04-28
				

			

		

		

			
				
主要是Java对接iOS内,回调证相关的方法, 真机测试的时候,一定要退出原来的账号,才能用沙盒测试账号,二次证,请注意区分宏, 测试用沙盒证,App Store审核的时候也使用的是沙盒买,所以买凭证的时候需要判断返回Status Code决定是否去沙盒进行二次证,为了线上用户的使用,证的顺序肯定是先证正式环境,此时若返回值为21007,就需要去沙盒二次证,因为此买的是在沙盒进行的。下载需谨慎

			
		

	





	

		

			

				
					
苹果demo

				
			

			

				

					12-09
				

			

		

		

			
				
苹果demo

			
		

	





	

		

			

				
					
商城-文档

				
			

			

				

					weixin_46925850的博客
				

				

					07-28
					
					8457
					
				

			

		

		

			
				
谷粒商城学习笔记

			
		

	





	

		

			

				
					
java 苹果支付(内)

				
			

			

				

					m0_62949970的博客
				

				

					05-04
					
					9247
					
				

			

		

		

			
				
1、app配置苹果项目(iOS系统app端负责)

https://help.apple.com/app-store-connect/#/devb57be10e7


	APP store 配置APP项目
	
	
	项目下添加内项目
	
	
	添加沙盒测试账号
	
2.iOS-iOS内流程(手把手图文教程)_CC__超的博客-优快云博客_ios内流程//这个地址有ios系统app申请账号权限等教程;

3.requestBody | Apple Developer Documentation//

			
		

	





	

		

			

				
					
JAVA——苹果IAP内JAVA服务器

				
			

			

				

					萝卜&青菜的博客
				

				

					04-28
					
					1369
					
				

			

		

		

			
				
最近公司需要做这样一个功能,网上查了这方面的资料不是很多就记录一下, 对苹果iap内稍微有些了解的JAVA开发人员,  认真看,  定能完美解决苹果问题.
苹果IAP内支付实际上是"将客户端支付后的一些信息传给后台,  后台拿着这些信息在传给苹果支付平台,  来证客户端支付是否有效"的一个过程, 中间的难点有三个.
一是沙盒测试数据和线上测试数据的问题. 刚开始接入苹果时,网上的各种...

			
		

	





	

		

			

				
					
推荐使用Apple App Store Server Java Library:轻松管理你的应用内

				
			

			

				

					gitblog_00050的博客
				

				

					06-23
					
					1350
					
				

			

		

		

			
				
推荐使用Apple App Store Server Java Library:轻松管理你的应用内
项目地址:https://gitcode.com/gh_mirrors/ap/app-store-server-library-java
在开发与Apple相关的应用程序时,尤其是涉及到应用内买和订阅服务的时候,管理和证交易数据是一项重要的任务。Apple App Store Server J...

			
		

	





	

		

			

				
					
apple,访问apple服务器jwt生成问题(java)

				
			

			

				

					ShiningSilver的博客
				

				

					12-02
					
					1502
					
				

			

		

		

			
				
apple,访问apple服务器jwt生成问题(java)

			
		

	





	

		

			

				
					
Java接入苹果支付 – IAP支付 – IOS应用内支付- 完整版

				
			

			

				

					weixin_45129599的博客
				

				

					11-18
					
					4616
					
				

			

		

		

			
				
本页目录 IAP介绍IAP参考连接接入IAP快速导航:准备工作  认证协议(订银行信息) 设定商品价格productId 上线设置注册自己的沙箱账号:添加沙箱账号Java编码 大致编码如下,具体会随着苹果业务变动,传递参数会发生相应变化苹果支付业务思维导图基础 DomainIAP介绍IAP支付全称In-App purchase,是指苹果App Store的应用内买,是苹果为App内买虚拟商品...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值