PHP处理苹果APP内购后到服务端的二次验证

最新推荐文章于 2024-05-25 11:09:27 发布
原创 最新推荐文章于 2024-05-25 11:09:27 发布 · 1.3k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #android #开发语言

时间:2021-07-28 09:12:12

一、苹果APP支付到服务端验证整体流程

1. 用户在app中点击购买;

2. app调用服务端接口生成订单;

3. app获取到服务端订单生成成功后弹出支付窗口;

4. 用户输入密码支付;

5. app接收支付后apple应用商店返回的支付凭证;

6. app将支付凭证传回服务器,调用服务器接口验证凭证是否有效;

7. app获取服务器端的验证结果,反馈用户支付结果状态。

说明:苹果支付的商品,需要先在 itunes Connect 中配置APP内购项目,配置后对应会生成一个商品ID,在苹果APP端调用苹果支付时,就需要给苹果商店传送这个商品ID(product_id)参数。然后支付过程是在苹果商店中进行,支付完成后,返回一个支付凭证给APP,表示支付完成,但一般会再次调用自己的服务器(商家服务器)端进行支付验证,这时候在服务器写个验证接口,判断凭证是否有效,如果有效,对应修改订单状态和购买的商品状态等等。

StoreKit、您的应用程序、App Store 和您的服务器之间在交易期间发生的交互图。

built-in-product-delivery2from-developer

store_transactionsfrom-developer

二、验证代码:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

/**

 * 验证数据并更新余额

 * @param array $params

 * @return bool

 * @throws BadRequestHttpException

 * @author: luwc

 * @Time: 2021/7/27 15:35

 */

public static function verifyOrder(array $params = [])

{

    $user_id $params['user_id'];// 用户ID 

    $apple_receipt $params['apple_receipt']; // 付款后凭证

    $order_no $params['order_no'];// 获取订单号

     

    $verify = self::validate_apple_pay($apple_receipt$params);

    if ($verify['status'] !== true) {

        throw new BadRequestHttpException('验证失败:' $verify['message'], 400);

    }

    // todu 其他逻辑

}

/**

 * 验证AppStore内付

 * @param $receipt_data 付款后凭证

 * @param array $params 其他参数

 * @return array 验证是否成功

 * @author: luwc

 * @Time: 2021/7/27 15:00

 */

private static function validate_apple_pay($receipt_data$params = [])

{

    // 验证参数

    if (strlen($receipt_data) < 20) {

        $result array(

            'status' => false,

            'message' => '非法参数'

        );

        return $result;

    }

    // 请求验证

    $html = self::acurl($receipt_data);

    $data = json_decode($html, true);

    // 如果是沙盒数据 则验证沙盒模式

    if ($data['status'] == '21007') {

        // 请求验证

        $html = self::acurl($receipt_data, 1);

        $data = json_decode($html, true);

        $data['sandbox'] = '1';

    }

    if (isset($params['debug'])) {

        exit(json_encode($data));

    }

    // 判断是否购买成功

    if (intval($data['status']) === 0) {

        $result array(

            'status' => true,

            'message' => ''

        );

    else {

        $result array(

            'status' => false,

            'message' => 'status:' $data['status']

        );

    }

    return $result;

}

/**

 * 21000 App Store不能读取你提供的JSON对象

 * 21002 receipt-data域的数据有问题

 * 21003 receipt无法通过验证

 * 21004 提供的shared secret不匹配你账号中的shared secret

 * 21005 receipt服务器当前不可用

 * 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送

 * 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务

 * 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务

 */

private static function acurl($receipt_data$sandbox = 0)

{

    //小票信息

    $secret "xxxxxxx";    // APP共享密钥,在itunes中获取

    $POSTFIELDS = ["receipt-data" => $receipt_data'password' => $secret];

    $POSTFIELDS = json_encode($POSTFIELDS);

    //正式购买地址 沙盒购买地址

    $url_buy "https://buy.itunes.apple.com/verifyReceipt";

    $url_sandbox "https://sandbox.itunes.apple.com/verifyReceipt";

    $url $sandbox $url_sandbox $url_buy;

    //简单的curl

    $ch = curl_init($url);

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

    curl_setopt($ch, CURLOPT_POST, 1);

    curl_setopt($ch, CURLOPT_POSTFIELDS, $POSTFIELDS);

    $result = curl_exec($ch);

    curl_close($ch);

    return $result;

}

三、验证说明:

选择验证技术

有两种方法可以验证收据的真实性:

  • 本地、设备上的收据验证,最适合验证具有应用内购买功能的应用的收据签名

  • 使用 App Store 进行服务器端收据验证,最适合持久化应用内购买以维护和管理购买记录

比较这些方法并确定最适合您的应用程序和基础架构的方法。您也可以选择实施这两种方法。

如果需要,维护和管理服务器上的消耗品记录。

在您致电 之前,应用内购买的消耗品会保留在收据中。非消耗品、自动续订订阅项目和非续订订阅项目无限期地保留在收据中。对于自动续订订阅管理,请参阅下表,了解服务器端收据验证相对于设备上收据验证的主要优势。finishTransaction(_:)

Choosing a receipt validation technique | Apple Developer Documentation

服务端验证:将收据数据发送到 App Store

在您的服务器上,使用receipt-datapassword如果收据包含自动更新订阅)和 中exclude-old-transactions详述的密钥创建一个 JSON 对象。requestBody

将此 JSON 对象作为 HTTP POST 请求的负载提交。在沙箱中测试您的应用程序以及您的应用程序正在审核中时,请使用测试环境 URL 。当您的应用在 App Store 上线时使用生产 URL 。有关这些端点的更多信息,请参阅verifyReceipthttps://sandbox.itunes.apple.com/verifyReceipthttps://buy.itunes.apple.com/verifyReceipt

Validating receipts with the App Store | Apple Developer Documentation

requestBody官方示例:

图片.png

requestBody | Apple Developer Documentation


 

四、参考文档

1. 苹果内购买项目配置流程

2. http://www.cnblogs.com/zhaoqingqing/p/4589200.html

3. https://www.cnblogs.com/zhaoqingqing/p/4597794.html

4. iOS应用内支付(IAP)详解

PHP 处理苹果二次验证
var_dump_babala的博客
01-21 1830
ios移动端买虚拟产品时 需要后端进行二次验证,下面是整个验证的思路及处理过程: 前期准备: 1:ios会申请一个product_id,平台的不同产品对应不同的product_id 数据库商品表新增 product_id,ios_price(由于苹果要扣除部分收益,所以一般ios端的价格与安卓不同) 请求参数: uid apple_product_id,receipt_data,transact...
PHP IOS支付二次验证[回调]
可爱馅儿的怂包子
01-18 903
注:recipt-data 为前端base64之后传过来的订单信息 /** * 苹果 * @param receipt-data 买凭证(必传) * @return json **/ public function ios_pay(){ // $_POST = json_decode('',true); $this->PwriteLog('ios_pay','ios 下单_data', $_POST);
TN2413: 应用内(In-App Purchase)常见问题
工匠日记
12-09 2891
本文是 adat 项目的第二篇。主要内容是对 iOS 和 macOS 应用内相关的释疑,包括各种问题出现的原因、如何解决以及最佳实践等。作者还结合亲身经历,给开发者、运营者提供了一些实用建议。
苹果 服务器端验证
woyixinyiyi的博客
10-31 8467
针对苹果,看了 大量的 其他blog和阅读官方文档才发现,其实 苹果服务器做的工作很少, 此文档   写于2018年10月,只针对此时苹果返回的数据结构  内容解析。   基本上所有的 操作都可以再前端完成操作,包括对支付凭证的验证,但是如果在客户端验证凭证可能存在被篡改的危险, 服务器去重验证和加款,是建立在 用户已经在前端支付成功,然后由ios会得到一个字节流,然后 base6...
苹果支付 服务器端验证
Mr_Yanghao的博客
12-19 4254
class ClassName{ /** * 客户端支付完后调用的接口 * 验证通过后 做后续业务逻辑处理 */ public function payendtovalidate() { $receipt_data=isset($_POST['receipt_data']) ? $_POST['receipt_data'] : '';//待验证数据 $validate =
IOS苹果JAVA(服务端)二次验证代码示例及步骤
薛之谦
08-04 1409
1.先导入该ApplePayUtil工具类 package com.zhangsan.pay.utils; import java.io.BufferedOutputStream; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.net.URL; import java.security.cert.CertificateException; im
goAppstoreIap:通过苹果验证应用内买的 go 实现
06-27
Go应用将交易凭证发送到服务器,服务器再向苹果进行二次验证。 6. **解码收据**:验证成功后,服务器需要解析收据数据,提取出商品信息、买时间、订阅状态等关键信息。 7. **完成交易**:如果验证无误,应用可以...
uniapp+php服务端实现苹果iap内的消耗性项目和非续期订阅项目,前后端代码加逻辑分析
m0_60817860的博客
05-25 1660
uniapp+php服务端实现苹果iap内的消耗性项目和非续期订阅项目,前后端代码加逻辑分析
golang 实现苹果服务端验证
Ray
03-22 6565
golang 服务端苹果支付返回凭证进行验证,返回
苹果支付流程以及服务端php验证
zhoupenghui168的博客
03-17 4277
苹果支付流程以及服务端php验证
苹果支付成功后,JAVA服务端二次验证
热门推荐
wjsshhx的专栏
06-12 1万+
原理简述:  苹果客户端在完成应用买,下单后支付,苹果后台会给客户端返回信息,用来验证支付结果;  客户端在拿到返回值后,将指定返回值,通过接口形式请求应用服务器,应用服务器根据这个值调用苹果服务器进行验证 应用服务器根据验证结果,来通知客户端支付成功与否。 需要客户端传的值: {"receipt-data" : "MIIaYAYJKoZIhvcNAQcC……"}具体未知见附件图片
【Flutter】App支付集成 Google和Apple支付和服务器验证全流程
panghaha12138的博客
05-07 8740
以谷歌内为例,我们需要做的总共为三步: 1.需要在谷歌市场配置商品,设置测试渠道,配置开发者账号,设置对应权限。 2.配置完商品之后,如何在 Flutter 中获取到商品,买指定商品,消耗商品等。 3.买成功之后,如何到服务器校验是否支付成功,后台服务器如何配置通行权限,谷歌市场与谷歌云的关联以及相关校验。
PHP对接苹果支付全流程
HONG的个人博客
02-23 5852
对接苹果支付流程上相较于微信或者支付宝来说 后端做的代码是非常少的 但是需要注意的点很多 对于支付 最重要的是知道这笔支付到底是不是真正意义上成交了,以及成交价格是否对应我们的商品价格 这是我们需要去判断的 苹果支付对于微信支付和支付宝支付来说,有本质的区别。苹果支付的商品需要现在appstore里面去上架。所以整个支付流程如下 APP内请求苹果SDK发起支付。并完成买。支付成功之后APP端会传一段receipt_data(同时需要带上APP支付成功的交易单号)给后端去做验证。后端拿到这个数据之后,.
iOS游戏IAP数据服务器验证
u012740992的专栏
08-10 3099
我上一篇博客《为iOS应用/游戏内建买项目(IAP)》对于CP有自己游戏服务器的从安全性来讲并不适用,有自己服务器则需要进一步对数据进行校验。如果CP具有自己的游戏服务器, Apple建议在服务器端存储产品ID,而不要将其存储在客户端本地。 这样就可以在不升级程序的前提下添加新的产品,这只需要我们向客户端发送哪个产品的ID。如果要申请商品ID,可参考《为iOS应用/游戏内建买项目(IAP)》
苹果支付验签(php
weixin_42115358的博客
06-29 1735
苹果支付成功后走php验证支付结果传receipt支付凭证(自动订阅:所以需要增加一个参数: password: 秘钥, 就可以了, 但是官方文档说秘钥仅仅用在自动续订上面 大家叫后台加个验证,如果苹果验证返回21004的话(21004 你提供的共享密钥和账户的共享密钥不一致),就加上password字段去验证,可以成功 经过验证买过自动续期订阅后,验证时(即使是消耗型商品)必须带上password字段。)...
PHP服务端 苹果支付(IAP),免费试用连续订阅等功能讲解
大力水手z博客
03-01 4048
公司做的app需要做IAP订阅支付,开始觉得和微信的支付流程差不多,做起来还是有点麻烦,主要是网上的文章很少,不能拿来主义。自己做完总结一下,希望对小伙伴们有帮助我就很欣慰了。
IOS 内IAP 自动订阅收据验证返回结构体
༺墨༒眉༻
11-26 2707
exclude-old-transactions 参数等于true时。 数据通过json_decode()转换后 1、首次订阅支付通过票据进行验单的返回结构体: Array ( [status] => 0 [environment] => Sandbox [receipt] => Array ( [rece...
苹果后的Receipts内容注解
funty的博客
02-18 5440
验证Receipt方式参考:https://developer.apple.com/cn/documentation/storekit/in-app_purchase/validating_receipts_with_the_app_store/ 沙盒环境:POST https://sandbox.itunes.apple.com/verifyReceipt生产环境:POST https://buy.itunes.apple.com/verifyReceipt { "receipt-data": "{{.
IOS内IAP(IN-APP-PURCACHE)收据
littleshenyue的博客
07-16 3737
IOS内IAP收据数据
苹果验证
最新发布
09-11
苹果验证的流程和方法如下: ### 苹果流程 1. **选择商品或服务**:用户在APP中选择想要买的商品或服务。 2. **确认支付并调用接口创建订单记录**:用户确认支付后,APP调用接口在服务器端创建订单记录。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值