PHPIOS支付回调

iOSApp内购验证错误代码及验证流程
最新推荐文章于 2025-01-11 09:12:25 发布
原创 最新推荐文章于 2025-01-11 09:12:25 发布 · 590 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数学建模 #开发语言 #php

该代码段展示了如何使用PHP进行iOS应用内购验证,包括处理AppStore返回的不同错误代码以及使用curl发起验证请求的逻辑。当接收到购买请求后,它会验证receipt-data,区分沙盒环境和生产环境,并在验证成功后执行相应的订单处理操作。 
<?php


namespace app\api\controller\v1;


use app\api\controller\Controller;

class IosNotify extends Controller
{

	/**
	 * 21000 App Store不能读取你提供的JSON对象
	 * 21002 receipt-data域的数据有问题
	 * 21003 receipt无法通过验证
	 * 21004 提供的shared secret不匹配你账号中的shared secret
	 * 21005 receipt服务器当前不可用
	 * 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送
	 * 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务
	 * 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务
	 */
	public function acurl($receipt_data, $sandbox = 0)
	{
		//小票信息
		$POSTFIELDS = ["receipt-data" => $receipt_data];
		$POSTFIELDS = json_encode($POSTFIELDS);

		//正式购买地址 沙盒购买地址
		$url_buy = "https://buy.itunes.apple.com/verifyReceipt";
		$url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
		$url = $sandbox ? $url_sandbox : $url_buy;

		//简单的curl
		$ch = curl_init($url);
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
		curl_setopt($ch, CURLOPT_POST, 1);
		curl_setopt($ch, CURLOPT_POSTFIELDS, $POSTFIELDS);
		$result = curl_exec($ch);
		curl_close($ch);

		return $result;
	}

	/**
	 * 验证AppStore内付
	 *
	 * @param  string  $receipt_data  付款后凭证
	 *
	 * @return array                验证是否成功
	 */
	public function validate_apple_pay()
	{

		$receipt_data = request()->post()['receipt'];
		$order_no = request()->post()['order_no'];

		// 验证参数
		if (strlen($receipt_data) < 20) {
			return $this->renderError('购买失败,非法参数!');
		}

		// 请求验证
		$html = $this->acurl($receipt_data);
		$data = json_decode($html, true);

		// 如果是沙盒数据 则验证沙盒模式
		if ($data['status'] == '21007') {
			// 请求验证
			$html = $this->acurl($receipt_data, 1);
			$data = json_decode($html, true);
			$data['sandbox'] = '1';
		}

		if (isset($_GET['debug'])) {
			exit(json_encode($data));
		}

		// 判断是否购买成功
		if (intval($data['status']) === 0) {

			$model = new \app\common\model\RechargeOrderIntegral();

			$res = $model->orderNotify([
				'order_no'=>$order_no,
				'pay_type'=>3,
			]);

			if($res){
				return $this->renderSuccess([],"支付成功");
			}else{
				return $this->renderError("支付失败");
			}

		} else {
			return $this->renderError('购买失败 status:'.$data['status']);
		}

	}

}
R谢荣
关注
uniapp+php服务端实现苹果iap内购的消耗性项目和非续期订阅项目,前后端代码加逻辑分析
m0_60817860的博客
05-25 1690
uniapp+php服务端实现苹果iap内购的消耗性项目和非续期订阅项目,前后端代码加逻辑分析
php处理苹果支付接口回调
xijieyuan2qi的博客
11-16 1万+
苹果支付有2种。 一种是app pay 这个相当于微信,支付宝类似。 一种是appstore内支付。这个就是上架苹果商店(Appstore)的接入方式。 公司开发了一个应用,接入了苹果支付(其实是AppStore内支付,因为是虚拟商品,所有不能直接接入app pay), 客户端做好了,要 PHP程序员 对接支付回调接口,处理支付后的业务逻辑(修改订单状态,发送短信通知客户,修改用户购买的套餐...
PHP IOS支付二次验证[回调]
可爱馅儿的怂包子
01-18 907
注:recipt-data 为前端base64之后传过来的订单信息 /** * 苹果内购 * @param receipt-data 购买凭证(必传) * @return json **/ public function ios_pay(){ // $_POST = json_decode('',true); $this->PwriteLog('ios_pay','ios 下单_data', $_POST);
苹果支付流程以及服务端php验证
zhoupenghui168的博客
03-17 4291
苹果支付流程以及服务端php验证
PHP苹果内购回调处理
xxs18326183038的博客
07-26 861
public function notify(){ $response = file_get_contents( "php://input"); $result = json_decode($response,true); if($result['password']!='秘钥'){//判断秘钥 $this->error("password error","",500); } ..
php怎么看回调的异步通知的数据_paypal支付,异步回调php
weixin_39924329的博客
12-21 734
PayPay支付1.paypal回调,在商户平台上先加上回调地址,是https回调路径,网站如果不是https 要安装https 阿里云有免费的https2.回调配置后,ios或安卓客户端支付成功后,paypal回发起回调通知paypal支付的IPN文档: https://developer.paypal.com/docs/classic/ipn/integration-guide/IPNSim...
ios内购支付-支付宝APP支付提现
weixin_42695345的博客
10-01 3031
这里用的是thinkphp5,但是支付这个其他框架或版本也可以参考,只需要改下写法即可。
Payment:支付回调统一处理
热门推荐
大愚Talk
05-01 1万+
有20天没有更新了,主要原因有二:其一这期间对自己的职业规划做了一些调整;其二生了一场小病。所以大家一定要保重身体,平时得多锻炼锻炼了。根据大家反馈,大家对 Payment 还是很认同,这让我很开心。五一花了两天时间把招商一网通集成进来了。希望能够帮助到更多的人。
PHP 苹果内购订阅验单函数,及其订阅回调处理案例
༺墨༒眉༻
12-10 2092
支付时拿到票据: <?php /** * POST验单curl * @param $post_data 请求参数['key'=>'value','keys'=>'values'] * @param $url 请求地址 * @return mixed */ public function post_receipt_dat...
php tp3 ios苹果支付回调,iOS支付宝SDK回调那坑
weixin_29217235的博客
03-23 367
支付宝钱包支付接口开发包2.0标准版(iOS 2.2.1) ,回调不出来,demo给出的方法是:- (BOOL)application:(UIApplication *)applicationopenURL:(NSURL *)urlsourceApplication:(NSString *)sourceApplicationannotation:(id)annotation {if ([url.h...
【亲测免费】 PHP扩展:Apple Pay支付令牌验证与解密
gitblog_00375的博客
01-11 556
PHP扩展:Apple Pay支付令牌验证与解密 本文将为您介绍一个开源项目——applepay-php,该项目是一个PHP扩展,主要用于验证和解密Apple Pay的支付令牌。 1. 项目基础介绍 项目名称:applepay-php 编程语言:C、C++、M4、其他 applepay-php 是一个PHP扩展,旨在根据Apple的规范验证和解密Apple Pay支付令牌。它依赖OpenSSL进行...
php 苹果内购支付
huwenliang0921的博客
11-18 3556
/**    * 验证AppStore内付    * @param  string $receipt_data 付款后凭证    * @return array                验证是否成功    */    function validate_apple_pay($receipt_data){        /**        * 21000 App Store不能
PHP苹果支付以及事件通知-周期订阅实现
woshihaiyong168的博客
01-10 4006
苹果支付 周期订阅
苹果退款回调通知
qq_36167471的博客
01-17 3730
苹果退款通知
苹果支付v2 通知(订阅/退款回调通知)
panhanshiwo的博客
10-24 7115
苹果内购消息 v2
苹果 服务通知 V2
yanyuan904的专栏
12-14 1万+
苹果 服务通知 v2
PHP 苹果内购iap支付
龚清林的博客
11-24 855
$receiptData = $_POST; // 验证参数 if (strlen($receiptData['receipt']) < 1000) { return; } $receipt = $receiptData['receipt']; $receipt = urlencode($receipt); $receipt = str_replace('%2F','/',$receipt); $receipt = str_replace('%5C','',$receipt); $receip
IOS支付,java后台代码
H的博客
09-11 3986
最近公司开发APP需要做IOS支付功能,所以研究了一下IOS支付IOS支付和国内的微信支付支付流程有点不一样,IOS支付成功后也是依赖IOS APP回调的后台服务器,回调时携带IOS支付成功后的支付凭证等信息给服务器,不像微信支付宝是使用的他们的服务器通过REST API的方式回调,这可能和苹果是全球跨国企业,但有的国家对隐私做的比较严,不想暴露服务器的地址,所以才采用的这种方式,下面直接...
支付宝同步回调
最新发布
04-02
### 支付宝同步回调实现方案及相关问题解决 #### 一、同步回调概述 支付宝的同步回调通常发生在用户完成支付操作后,页面会跳转至商户指定的 URL 地址。此过程中,支付宝会通过 GET 请求传递一些必要的参数给商户系统[^1]。 由于同步回调采用的是 GET 方法,所有的参数都会显示在浏览器地址栏中,存在一定的安全隐患。因此推荐使用 POST 提交的方式隐藏这些敏感数据,并通过 Form 表单来实现更安全的数据传输。 --- #### 二、同步回调的安全优化——Form 表单提交 为了提升安全性并避免敏感信息暴露在 URL 中,可以改用 HTML 的 `<form>` 标签配合 `POST` 方法进行同步回调: ```html <form id="syncCallbackForm" action="https://your-domain.com/sync-callback-url" method="POST"> <!-- 隐藏字段 --> <input type="hidden" name="trade_no" value="${tradeNo}"> <input type="hidden" name="out_trade_no" value="${outTradeNo}"> <input type="hidden" name="total_amount" value="${totalAmount}"> </form> <script> document.getElementById('syncCallbackForm').submit(); </script> ``` 上述代码片段展示了如何利用 JavaScript 自动提交表单,从而将支付宝返回的参数以 POST 形式发送到商户服务器端。 --- #### 三、常见错误及其解决方案 1. **签名验证失败 (isSign=false)** 如果在接收支付回调时遇到 `isSign=false` 的情况,则可能是以下几个原因造成的: - 安全校验码(App Secret Key)配置错误。 - 参数格式不符合要求(如多出了自定义参数或编码格式不对)。 - 时间戳超时(某些情况下 notify_id 只能有效一分钟)。 对应的排查方法如下:确认 App Secret Key 是否正确;检查所有参与签名的参数顺序是否一致;确保时间戳的有效性以及字符集统一为 UTF-8 编码[^2]。 2. **公钥设置错误** 在 iOS 开发或其他场景下,部分开发者容易混淆支付宝公钥与应用私钥的概念。务必注意,`ali_public_key` 应填写支付宝官方提供的公钥而非自己的应用密钥[^4]。 3. **日志记录不足** 当无法定位具体问题时,建议开启 SDK 日志功能以便捕获更多细节。例如,在 PHP 版本中可以通过修改 `logResult()` 函数路径获取完整的调试信息。 --- #### 四、服务端逻辑处理示例 以下是 Java 环境下的简单实现案例,用于解析和验证来自支付宝的同步回调请求: ```java import com.alipay.api.AlipayApiException; import com.alipay.api.internal.util.AlipaySignature; public class AlipaySyncCallbackHandler { public static void handleAlipaySync(Map<String, String> params) throws AlipayApiException { boolean verifyResult = AlipaySignature.rsaCheckV1(params, "YOUR_ALIPAY_PUBLIC_KEY", // 替换为实际支付宝公钥字符串 "UTF-8", "RSA2"); if (!verifyResult) { log.error("#####支付宝同步回调接口CallBackController#####签名验证失败"); throw new RuntimeException("签名异常!"); } String tradeStatus = params.get("trade_status"); if ("TRADE_SUCCESS".equals(tradeStatus)) { log.info("#####支付宝同步回调接口CallBackController#####支付成功"); processSuccessfulPayment(params); } else { log.warn("#####支付宝同步回调接口CallBackController#####支付状态未知:" + tradeStatus); } } private static void processSuccessfulPayment(Map<String, String> params) { // 处理业务逻辑... log.info("#####支付宝同步回调接口CallBackController#####synCallBack结束"); } } ``` 以上代码实现了基本的签名验证机制,并针对不同交易状态采取相应措施[^3]。 --- #### 五、注意事项 - 商户需妥善保管自身的私钥,切勿将其泄露; - 接收同步回调的同时也应注意监听异步通知,因为前者可能因网络波动等原因丢失消息; - 建议定期更新依赖库版本,保持兼容性和安全性。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值