java验证苹果支付收据(转载)

最新推荐文章于 2025-07-10 11:21:31 发布
最新推荐文章于 2025-07-10 11:21:31 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: java
本文详细介绍了两种苹果支付验证方法及代码实现,包括使用HttpsURLConnection和HttpClient的方式,并解析了验证返回的JSON数据,提供了处理漏单的策略。

转自胖哥的整理,地址:http://blog.youkuaiyun.com/cnhome/article/details/79380557

苹果说明文档:https://developer.apple.com/library/content/releasenotes/General/ValidateAppStoreReceipt/Chapters/ReceiptFields.html#//apple_ref/doc/uid/TP40010573-CH106-SW1

这是一篇文摘性文章。

验证苹果支付的代码

源自

方法一:使用HttpsURLConnection

响应速度比方法二快。

public static JSONObject verifyReceipt1(String recepit) {  
        return verifyReceipt1("https://buy.itunes.apple.com/verifyReceipt", recepit);  
    }  

    public static JSONObject verifyReceipt1(String url, String receipt) {  
        try {  
            HttpsURLConnection connection = (HttpsURLConnection) new URL(url).openConnection();    
            connection.setRequestMethod("POST");    
            connection.setDoOutput(true);    
            connection.setAllowUserInteraction(false);   
            PrintStream ps = new PrintStream(connection.getOutputStream());    
            ps.print("{\"receipt-data\": \"" + receipt + "\"}");    
            ps.close();    
            BufferedReader br = new BufferedReader(new InputStreamReader(connection.getInputStream()));    
            String str;    
            StringBuffer sb = new StringBuffer();    
            while ((str = br.readLine()) != null) {    
                sb.append(str);      
            }    
            br.close();    
            String resultStr = sb.toString();    
            JSONObject result = JSONObject.parseObject(resultStr);  
            if (result != null && result.getInteger("status") == 21007) {  
                return verifyReceipt1("https://sandbox.itunes.apple.com/verifyReceipt", receipt);  
            }  
            return result;  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        return null;  
    }

方法二:使用HttpClient

public static JSONObject verifyReceipt2(String receipt) {  
        return verifyReceipt2("https://buy.itunes.apple.com/verifyReceipt", receipt);  
    }  

    public static JSONObject verifyReceipt2(String url, String receipt) {  
        HttpClient httpClient = new DefaultHttpClient();  
        HttpPost httpPost = new HttpPost(url);  
        try {  
            JSONObject data = new JSONObject();  
            data.put("receipt-data", receipt);  
            StringEntity entity = new StringEntity(data.toJSONString());  
            entity.setContentEncoding("utf-8");  
            entity.setContentType("application/json");  
            httpPost.setEntity(entity);  
            HttpResponse response = httpClient.execute(httpPost);  
            HttpEntity httpEntity = response.getEntity();  
            String resultStr = EntityUtils.toString(httpEntity);  
            JSONObject result = JSONObject.parseObject(resultStr);  
            httpPost.releaseConnection();  
            if (result.getInteger("status") == 21007) {  
                return verifyReceipt2("https://sandbox.itunes.apple.com/verifyReceipt", receipt);  
            }  
            return result;  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        return null;  
    }

这里的代码仅仅是从苹果获取了JSON对象,并未进行响应的验证。

支付数据的验证

我们来细细看一下返回的JSON,大概是下边这个样子的:

{
    "status": 0,
    "environment": "Production",
    "receipt": {
        "receipt_type": "Production",
        "adam_id": 2341443613,
        "app_item_id": 2234443613,
        "bundle_id": "com.xxxxx.xxxxx",
        "application_version": "1",
        "download_id": 23456572706673,
        "version_external_ident ifier": 821223402,
        "receipt_creation_date": "2017-01-25 00:52:37 Etc/GMT",
        "receipt_creation_date_ms": "3333897657000",
        "receipt_creation_date_pst": "2017-01-25 17:57:37 America/Los_Angeles",
        "request_date": "2017-01-26 00:57:38 Etc/GMT",
        "request_date_ms": "1445897657000",
        "request_date_pst": "2017-05-29 17:57:38 America/Los_Angeles",
        "original_purchase_date": "2016-01-25 15:37:18 Etc/GMT",
        "original_purchase_ date_ms": "145234568000",
        "original_purchase_date_pst": "2016-01-25 07:37:18 America/Los_Angeles",
        "original_application_version": "12",
        "in_app": [
             {
                 "quantity": "1",
                 "product_id": "xxxxxxxxx",
                 "transaction_id": "110000290198443",
                 "original_transaction_id": "110000290198443",
                 "purchase_date": "2017-01-26 00:23:36 Etc/GMT",
                 "purchase_date_ms": "1496105856000",
                 "purchase_date_pst": "2017-01-26 00:35:30 America/Los_Angeles",
                 "original_purchase_date": "2017-01-26 00:57:36 Etc/GMT",
                 "original_purchase_date_ms": "14347896000",
                 "original_purchase_date_pst": "2017-01-25 17:57:36 America/Los_Angeles",
                 "is_trial_period": "false"
             }
         ]
     }
}

—————————————————————————————————————————————————————————

重点解释一下in_app,此处是导致漏单情况最严重的地方

in_app返回的是JsonArrary,就是如果该用户支付多次,前两次没有校验(没走完Apple Pay的完整流程链),则最近一次校验会把前几次的校验串返回。in_app返回的是空,也说明校验是有效的。

这样就需要处理JsonArrary的数量>1的情况,取最新的交易时间的,而且价格匹配上,进行去充值操作,额外数据的进行数据存储,方便后续用户投诉时,进行查找凭证。

如果用户过来的请求也可以去匹配一下额外数据存储表,如果匹配成功,则可以充值。(谨慎使用,如果客服有权限补单充值的)

transaction_id:最新票据交易号

original_transaction_id:最初的票据交易号

网上也有相同的情况,参数地址:https://www.cnblogs.com/widgetbox/p/8241333.html

看完这个就很好理解上面出现的问题了,也就是说:

验证票据返回的receipt里面的in_app字段,这个字段包含了所有你未完成交易的票据信息。也就是在上面说到的APP完成交易之后,这个票据信息,就会从in_app中消失。

如果APP不完成交易,这个票据信息就会在in_app中一直保留。(这个情况可能仅限于你的商品类型为消耗型)

 

知道了事件的原委,就很好优化解决了,方案有2个

1.对票据返回的in_app数据全部进行处理,没有充值的全部进行充值

2.仅对最新的充值信息进行处理(我们采取的方案)

因为采用二方案:

如果用户仅进行了一次充值,该充值未到账,他不再进行充值了,那么会无法导致。

如果他通过客服的途径已经进行了补充充值,那么他在下一次充值的时候依旧会把之前的产品票据带回,这时候有可能出现重复充值的情况

—————————————————————————————————————————————————————————




解读一下status:

0 正常
21000 App Store不能读取你提供的JSON对象
21002 receipt-data域的数据有问题
21003 receipt无法通过验证
21004 提供的shared secret不匹配你账号中的shared secret
21005 receipt服务器当前不可用
21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送
21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务
21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务

不难发现我们可以利用 in_app中的quantity、product_id、transaction_id、purchase_date来对支付内容进行检查,当然了记录下返回的receipt文本串也是个不错的方法。

网上有人用MD5值的方法来防止重复支付,其实transaction_id也是可以做唯一区分的。以下是一部分来自网上的代码,源自

public class IOSAction extends BaseAction{  
    private static final long serialVersionUID = 1L;  

    /** 
     * 客户端向服务器验证 
     *  
     *  
     *   * checkState  A  验证成功有效(返回收据) 
     *             B  账单有效,但己经验证过 
     *             C  服务器数据库中没有此账单(无效账单) 
     *             D  不处理 
     *  
     * @return 
     * @throws IOException  
     */  
    public void IOSVerify() throws IOException  
    {  

        HttpServletRequest request=ServletActionContext.getRequest();  
        HttpServletResponse response=ServletActionContext.getResponse();  
        System.out.println(new  Date().toLocaleString()+"  来自苹果端的验证...");  
        //苹果客户端传上来的收据,是最原据的收据  
        String receipt=request.getParameter("receipt");  
        System.out.println(receipt);  
        //拿到收据的MD5  
        String md5_receipt=MD5.md5Digest(receipt);  
        //默认是无效账单  
        String result=R.BuyState.STATE_C+"#"+md5_receipt;  
        //查询数据库,看是否是己经验证过的账号  
        boolean isExists=DbServiceImpl_PNM.isExistsIOSReceipt(md5_receipt);  
        String verifyResult=null;  
        if(!isExists){  
            String verifyUrl=IOS_Verify.getVerifyURL();  
            verifyResult=IOS_Verify.buyAppVerify(receipt, verifyUrl);  
            //System.out.println(verifyResult);  
            if(verifyResult==null){  
                //苹果服务器没有返回验证结果  
                result=R.BuyState.STATE_D+"#"+md5_receipt;  
            }else{  
                //跟苹果验证有返回结果------------------  
                JSONObject job = JSONObject.fromObject(verifyResult);  
                String states=job.getString("status");  
                if(states.equals("0"))//验证成功  
                {  
                    String r_receipt=job.getString("receipt");  
                    JSONObject returnJson = JSONObject.fromObject(r_receipt);  
                    //产品ID  
                    String product_id=returnJson.getString("product_id");  
                    //数量  
                    String quantity=returnJson.getString("quantity");  
                    //跟苹果的服务器验证成功  
                    result=R.BuyState.STATE_A+"#"+md5_receipt+"_"+product_id+"_"+quantity;  
                    //交易日期  
                    String purchase_date=returnJson.getString("purchase_date");  
                    //保存到数据库  
                    DbServiceImpl_PNM.saveIOSReceipt(md5_receipt, product_id, purchase_date, r_receipt);  
                }else{  
                    //账单无效  
                    result=R.BuyState.STATE_C+"#"+md5_receipt;  
                }  
                //跟苹果验证有返回结果------------------  
            }  
            //传上来的收据有购买信息==end=============  
        }else{  
            //账单有效,但己验证过  
            result=R.BuyState.STATE_B+"#"+md5_receipt;  
        }  
        //返回结果  
        try {  
            System.out.println("验证结果     "+result);  
            System.out.println();  
            response.getWriter().write(result);  
        } catch (IOException e) {  
            e.printStackTrace();  
        }  

    }  
}

特殊场景的处理

有些特殊场景,还是需要前端配合去做的。下边摘录的内容值得了解。源自

关于漏单

  • 漏单必须要处理,玩家花RMB购买的东西却丢失了,是绝对不能容忍的。所谓的漏单就是玩家已经正常付费,却没有拿到该拿的道具。 
    解决:只要购买成功,便将购买记录(receipt等账单信息)保存下来,然后将账单信息传送给我们游戏服务器,游戏服务器获得账单后,和苹果服务器验证,账单有效的话,回馈给游戏服务器处理,游戏服务器处理后,返回给游戏客户端处理,处理完毕,将本地保存的购买记录删除。
  • 漏单的检测位置 
    解决: 
    2.1 做法1:在任意购买成功之后,顺便检测一次漏单,有漏单数遍处理了。 
    2.2 做法2:是在游戏登陆的时候检测一次漏单,即循环检测漏单数据,挨个发送给服务器验证处理,直到将所有的漏单处理完毕。这是原因是购买服务器未返回结果而客户端崩溃的情况下,玩家再次登陆,会产生漏单。
  • 漏单的版本兼容 
    漏单要做好版本兼容,eg.玩家购买英雄ID为100的英雄,产生了一次漏单,但是一直未再次登陆游戏,由于版权等原因,这个英雄在后期版本中被删除了,如果玩家这是漏单处理,会在服务器获得一个丢弃的英雄,产生数据异常。 
    我的处理是,如果是英雄,检测英雄在本地hero.csv中是否有效,如果有效,检测这个英雄是否已经拥有,如果没有且数据正常,发送给服务器处理漏单,否则丢弃掉这条漏单。 
    还有说苹果服务器漏单过期的说法,不过我没有遇到过,没做处理。
  • 服务器和客户端漏单对应顺序 
    遇到过这种情况,客户端产生了多个漏单,发送给游戏服务器验证,游戏服务器请求苹果服务,苹果服务器返回的receipt的json数据中包含一个所有未处理的订单列表,最后产生的购买数据在最后,客户端的漏单顺序和服务器的验证顺序要保持一致。

确保receipt-data的成功提交与异常处理

建立在IAP Server Model的基础上,并且我们知道手机网络是不稳定的,在付款成功后不能确保把receipt-data一定提交到服务器。如果出现了这样的情况,那就意味着玩家被appstore扣费了,却没收到服务器发放的道具。 
解决这个问题的方法是在客户端提交receipt-data给我们的服务器,让我们的服务器向苹果服务器发送验证请求,验证这个receipt-data账单的有效性. 在没有收到回复之前,客户端必须要把receipt-data保存好,并且定期或在合理的UI界面触发向服务端发起请求,直至收到服务端的回复后删除客户端的receipt账单记录。这里就是我在开头提到的漏单处理了。 
如果是客户端没成功提交receipt-data,那怎么办?就是玩家被扣费了,也收到appstore的消费收据了,却依然没收到游戏道具,于是投诉到游戏客服处。 
这种情况在以往的经验中也会出现,常见的玩家和游戏运营商发生的纠纷。游戏客服向玩家索要游戏账号和appstore的收据单号,通过查询itunes-connect看是否确有这笔订单。如果订单存在,则要联系研发方去查询游戏服务器,看订单号与玩家名是否对应,并且是否已经被使用了,做这一点检查的目的是 为了防止恶意玩家利用已经使用过了的订单号进行欺骗(已验证的账单是可以再次请求验证的,曾经为了测试,将账单手动发给服务器处理并成功),谎称自己没收到商品。这就是上面一节IAP Server Model中红字所提到的安全逻辑的目的。当然了,如果查不到这个订单号,就意味着这个订单确实还没使用过,手动给玩家补发商品即可。 
有朋友问怎么通过itunes-connect查看具体订单,itunes-connect中无法直接看到订单信息,可以用以下方法来查询

  1. 可以通过账单向苹果发送账单验证,有效可以手动补发
  2. 用自己的服务器的记录账单列表对
  3. 利用第三方的TalkingData等交易函数,会自动记录账单数据
java苹果支付
用沉默ai你的博客
09-17 5364
苹果支付苹果支付后台生成订单回调工具类 苹果支付 注:苹果支付和微信支付支付支付流程不同,微信支付支付支付需调用各自统一下单接口,再将得到的参数值返回给前端。苹果支付只是在后台生成订单(订单信息需包含订单编号,金额等),将订单返回给IOS客户端,客户端直接支付,再由客户端调后台接口处理支付完的业务逻辑,并不是由苹果公司来回调 后台生成订单 此处不贴代码,每个人的订单不一样 回调 /** ...
java 接入apple pay_支付的那些套路(apple pay篇)
weixin_39667452的博客
03-01 2093
ios支付比普通的支付要麻烦许多,因为要走内购,而且像支付宝,微信那种还可以给回调,Apple PAY根被不会回调啊,所以要么找第三方的支付平台,要么自行接入,本篇是直接接入的,applepay的支付手续费是总金额的30%,所以业务逻辑要自行改变。流程是这样的: 1,IOS传过来的参数经过非空校验及验证码重复校验后先要判断验证码的重复,验证码是手机端向apple请求后,apple返回的data经过...
最新苹果支付校验(包含校验苹果回调参数校验)(一)
最新发布
qq_55001827的博客
07-10 813
最新苹果支付校验、包含校验苹果回调参数校验。代码简单方便,用的库都是苹果官方最新的库。
苹果支付Java服务器实现
JohnyChina的博客
02-16 3515
JAVA服务器的对接苹果支付实现的参考代码示例
java验证苹果支付收据
cnhome的专栏
02-26 4572
这是一篇文摘性文章。 验证苹果支付的代码 源自 方法一:使用HttpsURLConnection 响应速度比方法二快。 public static JSONObject verifyReceipt1(String recepit) { return verifyReceipt1("https://buy.itunes.apple.com/verifyReceipt...
apple java验证 支付_苹果IAP支付二次验证
weixin_36396810的博客
12-23 285
Controller/*** IAP二次验证* @param pingPayRequest* @return*/@RequestMapping("iap_verify")public BaseResponse iapVerify(@RequestBody PayRequest payRequest){Map verifyMap = null;try {verifyMap = IAPVerify.g...
java验证iap支付收据
灵魂在奔跑
02-11 5625
方法一:使用HttpsURLConnection(响应速度比方法二快) public static JSONObject verifyReceipt1(String recepit) { return verifyReceipt1("https://buy.itunes.apple.com/verifyReceipt", recepit); } pub
Java支付--苹果内购
zth13015409853的博客
11-23 4268
苹果内购
苹果支付Java后台总结
dachao_com的博客
03-22 1444
官方地址:https://developer.apple.com/apple-pay/sandbox-testing/ 简介 初次接触苹果支付,首先要搞懂流程。苹果支付不同于支付宝,微信支付。 比较微信支付苹果支付支付流程: 微信支付:客户端支付——>微信——>微信提现——>银行账户。 如果你不提现,所有的收益都在微信平台;如果提现,微信平台就要收取相关的手续费,具体手续费跟行业不同有差异。这也是微信平台的直接收益。 微信支付通过服务端api调用实现。 苹果支付:客
receipt_checker:一个用于验证应用内购买Apple收据Java
05-16
基于完成的工作来验证Java库。 旨在易于修改和使用。 使用范例 /** Your end use might look something like this */ public class FooApplePaymentController { /** Use sandbox, no password, and logging */ ...
java -苹果支付凭证校验
卓力的博客
06-23 1676
流程:支付由IOS端发起支付,java后台只做支付凭证校验 //苹果官网支付结果验证地址 private String url = "https://buy.itunes.apple.com/verifyReceipt"; //苹果官网支付结果验证地址(测试地址) private String testUrl = "https://sandbox.itunes.apple.com/verifyReceipt"; IOS支付完后会把支付凭证传到后台来,后台通过支付凭证进行支付结果校验 ..
ios java服务端_IOS IAP APP内支付 Java服务端代码
weixin_33648352的博客
02-12 511
场景:作为后台需要为app提供服务,在ios中,app内进行支付购买时需要进行二次验证。直接先上服务端测试通过的代码:import java.io.BufferedOutputStream;import java.io.BufferedReader;import java.io.InputStreamReader;import java.net.URL;import java.security.c...
Apple IAP苹果应用内支付验证receipt
qdulgh的专栏
06-04 7360
https://sandbox.itunes.apple.com/verifyReceipt POST Body: {"receipt-data":"MIKkowYJKoZIhvcNAQcCoIKklDCCpJACAQExCzAJBgUrDgMCGgUAMIKURAYJKoZIhvcNAQcBoIKUNQSClDExgpQtMAoCAQgCAQEEAhYAMAoCARQCAQEEAgwAMA
apple java验证 支付_java验证iap支付收据
weixin_39531229的博客
12-23 174
方法一:使用HttpsURLConnection(响应速度比方法二快)public static JSONObject verifyReceipt1(String recepit) {return verifyReceipt1("https://buy.itunes.apple.com/verifyReceipt", recepit);}public static JSONObject verif...
java(jfinal) 接入ios苹果内购(连续包月订阅),服务端将二次验证
t6587243的博客
07-19 6481
大致流程: 1、ios端进行支付,然后收到苹果的一串数据(也叫收据),然后ios端将其转码为BASE64编码的字符串。 2、ios端请求服务端接口,将数据传给服务端,服务端拿到数据后,通过一系列处理后,请求苹果服务器,验证收据是否为正。 3、验证成功后,验证当前支付的交易是否成功,成功则处理相关业务。 关于苹果内购的文章,本人也是参考了网上的一些资料,在这里主要的参考文章贴一下:https...
苹果内购后台(java验证订单
城墙上奔跑de二帅
03-28 4602
苹果内购:前端购买 -> 下单支付 -> 拿到苹果服务器返回的receipt-data,再把receipt-data传递给自己的服务器进行验证操作,自己的服务器拿到receipt-data后,请求苹果服务器进行验证,然后处理本地业务逻辑,并返回支付状态给客户端 前端拿到的参数格式:{"receipt-data" : "MIIVDAYJKoZIhvcNAQcCoIIU/T..."...
Apple内购Java验签逻辑
2401_88443879的博客
10-25 1152
接口定义很简单,这里就不粘贴了,验证的逻辑需要先验证沙盒,然后根据返回的状态码判断是否需要再调用生产验证接口。在这个流程中客户端也需要考虑一些异常情况,由于我只是一个Javaer,客户端这里的逻辑不进行赘述(专业的事情要交给专业的人去处理)Apple内购的流程在后端这块的逻辑应该还是比较简单的,只需要交验下客户端传递的支付凭证即可,然后处理下支付成功的逻辑即可。了解了整个内购的流程之后我们也就能够知道作为后端研发我们要进行哪些工作了。如果本文对您有些许的帮助,请大方的关注作者吧。
【读书笔记】iOS-验证应用内支付的凭证注意事项
weixin_30287169的博客
08-06 220
1,简单来说,越狱后的手机由于没有沙盒作为保护,黑客可以对系统进行任意的修改,所以,在支付过程中,苹果返回的已付款成功的凭证可能是伪造的。客户端拿到付款凭证之后,还需要将凭证上传到自己的服务器,进行二次验证,以保证凭证的真实性。 2,对于应用内支付,开发者除了需要仔细地验证购买凭证外,也需要告知用户在越狱手机上进行支付的风险。 参考资料:《iOS开发进阶》 -唐巧 转载于:http...
java 苹果支付(内购)
m0_62949970的博客
05-04 9336
1、app配置苹果内购项目(iOS系统app端负责) https://help.apple.com/app-store-connect/#/devb57be10e7 APP store 配置APP项目 项目下添加内购项目 添加沙盒测试账号 2.iOS-iOS内购流程(手把手图文教程)_CC__超的博客-优快云博客_ios内购流程//这个地址有ios系统app申请账号权限等教程; 3.requestBody | Apple Developer Documentation//
Java库receipt_checker:简化Apple收据验证流程
总的来说,receipt_checker作为一个Java库,为开发者提供了一种方便快捷的方式来验证Apple应用内购买的收据,它简化了与Apple服务器交互的复杂过程,使得开发者可以专注于自己的业务逻辑,而不必担心收据验证的技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值