苹果内购之PHP服务器端验证

最新推荐文章于 2024-05-25 11:09:27 发布
原创 最新推荐文章于 2024-05-25 11:09:27 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了苹果内购流程,包括前端支付凭证的验证、服务器请求苹果服务器的步骤及注意事项,强调了product_id和bundle_id的重要性,以防凭证被篡改。

针对苹果内购,看了 大量的 其他blog和阅读官方文档才发现,其实 苹果内购服务器做的工作很少,

基本上所有的 操作都可以再前端完成操作,包括对支付凭证的验证,但是如果在客户端验证凭证可能存在被篡改的危险,

服务器去重验证和加款,是建立在 用户已经在前端支付成功,然后由ios会得到一个字节流,然后 base64后转给 后台。

后台通过这个字符串 去请求苹果的服务器,然后得到一个json字符串去给用户加款,其中注意事项为

//沙箱static final String testUrl = "https://sandbox.itunes.apple.com/verifyReceipt";
//正式 static final String product =  "https://buy.itunes.apple.com/verifyReceipt";

请求苹果地址 返回的 内容为

conten-type = application/json

请求的苹果的内容为String param = "{\"receipt-data\":\""+客户端返回的base64+"\"}";

{
    "receipt": {
        "receipt_type": "ProductionSandbox",
        "adam_id": 0,
        "app_item_id": 0,
        "bundle_id": "com.rtjk.xshl",//当前的产品的包名,一定要验证返回的包名和此包名要一致
        "application_version": "2018101001",
        "download_id": 0,
        "version_external_identifier": 0,
        "receipt_creation_date": "2018-10-19 10:50:48 Etc/GMT",
        "receipt_creation_date_ms": "1539946248000",
        "receipt_creation_date_pst": "2018-10-19 03:50:48 America/Los_Angeles",
        "request_date": "2018-10-31 01:58:21 Etc/GMT",
        "request_date_ms": "1540951101844",
        "request_date_pst": "2018-10-30 18:58:21 America/Los_Angeles",
        "original_purchase_date": "2013-08-01 07:00:00 Etc/GMT",
        "original_purchase_date_ms": "1375340400000",
        "original_purchase_date_pst": "2013-08-01 00:00:00 America/Los_Angeles",
        "original_application_version": "1.0",
        "in_app": [
            {
                "quantity": "1",
                "product_id": "6hongliao",//对应产品id,自己做一个金额的映射就行,对应到具体的金额,建议命名要规则
                "transaction_id": "1000000460004095",//一定要进行去重验证,一个订单号只能加一次款
                "original_transaction_id": "1000000460004095",
                "purchase_date": "2018-10-19 10:50:48 Etc/GMT",
                "purchase_date_ms": "1539946248000",
                "purchase_date_pst": "2018-10-19 03:50:48 America/Los_Angeles",
                "original_purchase_date": "2018-10-19 10:50:48 Etc/GMT",
                "original_purchase_date_ms": "1539946248000",
                "original_purchase_date_pst": "2018-10-19 03:50:48 America/Los_Angeles",
                "is_trial_period": "false"
            }
        ]
    },
    "status": 0, //表示当前请求返回正常
    "environment": "Sandbox"
}

 

为什么要做 product_id,bundle_id,因为 客户端传递过来的 凭证,是不可信的,有可能是别人篡改后的结果。

比如,他们有个自己的内购,我们把这个凭证发到苹果是可以拿到返回结果的,但是 product_id,bundle_id没办法一样。
 

SxxxxxH
关注
IOS苹果 PHP后端验证票据
李维山的博客
02-03 5447
大体流程: 1.IOS端需要在iTunes Connect上面添加配置一些内商品,并审核通过,每个内商品有自己的唯一标识product_id。 2.PHP后端要有一套与之对应的内商品、IOS应用唯一标识bundle_id和应用秘钥配置,以便用于验证。如下在tp5的config中做了配置: //IOS内配置 'applepay' =>[ 'bundle_...
苹果支付验签(php
weixin_42115358的博客
06-29 1764
苹果支付成功后走php验证支付结果传receipt支付凭证(自动订阅:所以需要增加一个参数: password: 秘钥, 就可以了, 但是官方文档说秘钥仅仅用在自动续订上面 大家叫后台加个验证,如果苹果验证返回21004的话(21004 你提供的共享密钥和账户的共享密钥不一致),就加上password字段去验证,可以成功 经过验证买过自动续期订阅后,验证时(即使是消耗型商品)必须带上password字段。)...
苹果PHP支付结果验证
Ada的专栏
08-21 392
开发前推荐仔细看一下官方文档: https://developer.apple.com/documentation/storekit/in-app_purchase https://developer.apple.com/library/archive/releasenotes/General/ValidateAppStoreReceipt/Chapters/ValidateRemotely....
苹果二次验证 PHP代码
MaxDanny的博客
09-19 1602
<?php //用户发来的参数 $receipt_data = $_POST['receipt-data']; //验证参数 if (strlen($receipt_data)<20){ $echo = array('buy'=>'0','message'=>'非法参数'); exit(json_encode($echo)); } //请求验证 $html = acurl($receip
php苹果支付验证
芥焉丶丶的博客
06-25 1390
/** * 验证AppStore内付 * @param string $receipt_data 付款后凭证 * @return array 验证是否成功 */ function validate_apple_pay($receipt_data){ /** * 21000 App Store不能读取你提供的JSON对象 * 21...
php 苹果支付验证,IOS苹果 PHP后端验证票据
ぃ妖气ぅ的博客
03-10 1342
大体流程:1.IOS端需要在iTunes Connect上面添加配置一些内商品,并审核通过,每个内商品有自己的唯一标识product_id。2.PHP后端要有一套与之对应的内商品、IOS应用唯一标识bundle_id和应用秘钥配置,以便用于验证。如下在tp5的config中做了配置://IOS内配置'applepay'=>['bundle_id'=>...
PHP 实现appStore内服务器端验证
BlueSky
09-11 2480
<?php /** * 随着苹果系统越来越强大,有种马上要开始胡来的节奏,个人认为强制添加内就是其中之一,虽然很多人都特别鄙视这种行为,然并卵。 * 具体的官方给出的验证规则,大家可以详细阅读看看:http://zengwu3915.blog.163.com/blog/static/2783489720137605156966/?suggestedrea...
PHP 处理苹果二次验证
var_dump_babala的博客
01-21 1838
ios移动端买虚拟产品时 需要后端进行二次验证,下面是整个验证的思路及处理过程: 前期准备: 1:ios会申请一个product_id,平台的不同产品对应不同的product_id 数据库商品表新增 product_id,ios_price(由于苹果要扣除部分收益,所以一般ios端的价格与安卓不同) 请求参数: uid apple_product_id,receipt_data,transact...
uniapp+php服务端实现苹果iap内的消耗性项目和非续期订阅项目,前后端代码加逻辑分析
m0_60817860的博客
05-25 1690
uniapp+php服务端实现苹果iap内的消耗性项目和非续期订阅项目,前后端代码加逻辑分析
IOS内 服务器端验证 (附php源码)(附App Store最新版receipt表单)
que_csdn的博客
09-07 6568
最近为公司的一款手游项目开发了一个苹果APP Store内功能,参考优快云上查找了一些资料,结合实际开发过程中所遇到的问题,做个总结。我做的是服务器端工作,关于前端的具体实现请参考其他博客。 功能需求:iPhone玩家通过app进入Apple App Store选择所买的金币或者钻石,付费完成后给玩家充值。 验证流程:(采用服务器模式) 1.后台server获取APP Store中的商...
iap 服务器验证php,Apple应用内服务端验证PHP版)
weixin_32060671的博客
03-19 465
(图片来源于网络,侵删)最近看到很多人在网上询问关于Apple应用内的服务端验证问题,之前实现了一个PHP版本的封装,今天整理一下,记录在这里,供需要的朋友参考,注意,这里是PHP版本,其他语言验证方式一样,请自行实现:前提:1、App端包含Apple应用内的产品;2、验证方式为服务端验证(另一种为App应用本地验证,此文不做介绍);使用到的类库看这里:Apple内校验(不要忘了给个sta...
PHP实现苹果(IOS)内(IAP)
li15139444613的博客
08-15 7429
反反复复经过多次重写(内部需要),发现苹果使用PHP验证苹果数据是否正确并不是一件很难的事情。我把我的一些心得写出来,以供以后有这方面需求的小伙伴参考,以PHP语言为例,谁让PHP是最好的语言呢! 首先要知道苹果分沙箱环境和正式环境,两者区别就是名字不同,请求是需要携带的参数是相同的。最重要的就一个数据,叫receipt-data,这个一般是APP传递给你的,你拿来组装成苹果系统认识的...
苹果支付流程以及服务端php验证
zhoupenghui168的博客
03-17 4293
苹果支付流程以及服务端php验证
PHP 苹果iap支付
龚清林的博客
11-24 855
$receiptData = $_POST; // 验证参数 if (strlen($receiptData['receipt']) < 1000) { return; } $receipt = $receiptData['receipt']; $receipt = urlencode($receipt); $receipt = str_replace('%2F','/',$receipt); $receipt = str_replace('%5C','',$receipt); $receip
php苹果验证,苹果凭据验证工具(苹果支付,苹果凭据解析)
weixin_30407563的博客
03-22 971
use sn01615\iap\ios\Verify;include "../vendor/autoload.php";$cc = new Verify();$receipt = ".."; // 凭据$cc->endpoint(true);// 可选,切换到沙盒环境$cc->setPassword('123');// 可选,如果是连续订阅需要密码$cc->setExcludeO...
PHP服务端 苹果支付(IAP),免费试用连续订阅等功能讲解
大力水手z博客
03-01 4093
公司做的app需要做IAP订阅支付,开始觉得和微信的支付流程差不多,做起来还是有点麻烦,主要是网上的文章很少,不能拿来主义。自己做完总结一下,希望对小伙伴们有帮助我就很欣慰了。
IOS苹果流程,PHP苹果支付验证PHP后端验证票据
Leon4055的博客
06-14 3875
这里需要后端提供商品/服务列表接口, 前端处理用户操作逻辑。票据字段和订单号提交给后端接口处理验证。注意 product_id 需要根据。定义填写(非平台内商品/服务的ID)调起支付前向后端发送创建订单记录请求。已经调起了苹果支付由用户完成操作。后面验证支付结果需要订单信息。通过接口获取商品或服务列表。最后拿到用户操作后返回。
php 苹果支付验证,PHP实现Apple应用内服务端验证
weixin_32940203的博客
03-10 952
最近看到很多人在网上询问关于Apple应用内的服务端验证问题,之前实现了一个PHP版本的封装,今天整理一下,记录在这里,供需要的朋友参考,注意,这里是PHP版本,其他语言验证方式一样,请自行实现:前提:1、App端包含Apple应用内的产品;2、验证方式为服务端验证(另一种为App应用本地验证,此文不做介绍);使用到的类库看这里:Apple内校验(不要忘了给个star o( ̄︶ ̄)o)下面...
ios 支付验证 php,PHP服务端验证APPLE支付的收据
weixin_34928052的博客
03-10 708
使用服务器来交付内容,我们还需要做些额外的工作来验证从Store Kit发送的收据信息。重要信息:来自Store的收据信息的格式是专用的。 你的程序不应直接解析这类数据。可使用如下的机制来取出其中的信息。验证App Store返回的收据信息当交易完成时,Store Kit告知paymentobserver这个消息,并返回完成的transaction。SKPaymentTransaction的tra...
苹果验证
最新发布
09-11
苹果验证的流程和方法如下: ### 苹果流程 1. **选择商品或服务**:用户在APP中选择想要买的商品或服务。 2. **确认支付并调用接口创建订单记录**:用户确认支付后,APP调用接口在服务器端创建订单记录。 3. **调起APP内苹果支付并进行买支付流程**:APP调起苹果支付,用户完成支付操作。 4. **向服务器发起验证凭证以及支付结果的请求**:支付完成后,APP将支付凭证发送到服务器,服务器对凭证进行验证,并获取支付结果[^1]。 ### 服务端处理流程 1. **创建订单记录**:在用户确认支付时,服务器创建订单记录,用于跟踪和管理订单信息。 2. **验证票据**:服务器接收到APP发送的支付凭证后,需要向苹果服务器发送验证请求。苹果提供了两个验证URL,一个用于沙箱环境,另一个用于正式环境: - 沙箱环境:`https://sandbox.itunes.apple.com/verifyReceipt` - 正式环境:`https://buy.itunes.apple.com/verifyReceipt` [^3] ### 验证方法示例(以PHP为例) 以下是一个简单的PHP示例代码,用于向苹果服务器发送验证请求: ```php <?php // 支付凭证 $receipt_data = 'your_receipt_data'; // 验证URL,根据环境选择 $verify_url = 'https://sandbox.itunes.apple.com/verifyReceipt'; // 构建请求数据 $post_data = json_encode(array( 'receipt-data' => $receipt_data )); // 初始化curl $ch = curl_init($verify_url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data); // 执行请求 $response = curl_exec($ch); curl_close($ch); // 解析响应 $response_data = json_decode($response, true); // 处理验证结果 if ($response_data['status'] == 0) { // 验证成功 echo "验证成功"; } else { // 验证失败 echo "验证失败,状态码: " . $response_data['status']; } ?> ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值