系统验证服务器+ios,iOS iap receipt 服务器校验

最新推荐文章于 2024-11-06 09:00:23 发布
最新推荐文章于 2024-11-06 09:00:23 发布
阅读量900 收藏
点赞数
文章标签: 系统验证服务器+ios
本文介绍了如何实现iOS应用内购买(IAP)的服务器端收据验证,详细展示了使用Python进行验证的代码,并强调了验证过程中需要注意的交易ID与商品信息的对应问题。同时指出,该验证方法并不能防止中间人攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import json

import requests

SAND_BOX_VERIFY_URL = 'https://sandbox.itunes.apple.com/verifyReceipt'

VERIFY_URL = 'https://buy.itunes.apple.com/verifyReceipt'

# /**

# * 服务器二次验证代码

# * 21000 App Store不能读取你提供的JSON对象

# * 21002 receipt-data域的数据有问题

# * 21003 receipt无法通过验证

# * 21004 提供的shared secret不匹配你账号中的shared secret

# * 21005 receipt服务器当前不可用

# * 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送

# * 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务

# * 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务

# */

def verify_receipt_with_apple(receipt, is_sandbox=False):

jsonStr = json.dumps({"receipt-data": receipt})

headers = {'Content-Type': 'application/json'}

url = VERIFY_URL

if is_sandbox:

url = SAND_BOX_VERIFY_URL

rep = requests.post(url=url, data=jsonStr, headers=headers)

# print(rep.text)

return rep.text

def verify_receipt_with_apple_json(receipt, is_sandbox=False):

resp = verify_receipt_with_apple(receipt, is_sandbox)

try:

json_data = json.loads(resp)

except:

return None

return json_data

if __name__ == "__main__":

receipt = "MIITrQYJKoZIhvcNAQcCoIITnjCCE5oCAQExCzAJBgUrDgMCGg"

js = verify_receipt_with_

最低0.47元/天 解锁文章
好摩
关注
iOS应用内购安全:生成共享密钥以验证收据+核对凭证内不能伪造的字段【解决IAP收据伪造问题】
专注于计算机研发知识和资讯分享
03-05 1261
服务端请求苹果凭证校验接口时,除了传receipt-data字段,再额外传一个password参数(苹果后台生成的共享密钥)。服务端相关文档https://developer.apple.com/documentation/appstoreservernotifications/responsebodyv2。APP 详细信息接口可用于检查版本: https://itunes.apple.com/cn/lookup?验证订阅或 App 内购买项目时,为提高通信安全,请在发送的收据中嵌入共享密钥。
苹果receipt样例
xyxjn的专栏
07-04 1万+
eceipt =     {         bid = "com.xxx.xxxx";         bvrs = "1.0.0";         "expires_date" = 1385103911000;         "expires_date_formatted" = "2013-11-22 07:05:11 Etc/GMT";         "expires_dat
IAPReceipt验证
weixin_30251587的博客
10-01 376
苹果官方文档对 store receipt 的介绍,根据我在sandbox 下面做的测试,基本符合~ 我也觉得挺奇怪的,叫工作室负责内购这块的伙计把 iap 防护做一做, 他说 receipt 的键是变动的,然后就没弄了,当时我也没太在意。 但后来我一想这么马虎了事真心不行,国内破解猖獗,游戏被破解的话不就相当于撒钱么? 而且如果不做处理,当前的 iap free 十有八九是秒内购压力一点...
iOS游戏IAP数据服务器验证
u012740992的专栏
08-10 3038
我上一篇博客《为iOS应用/游戏内建购买项目(IAP)》对于CP有自己游戏服务器的从安全性来讲并不适用,有自己服务器则需要进一步对数据进行校验。如果CP具有自己的游戏服务器, Apple建议在服务器端存储产品ID,而不要将其存储在客户端本地。 这样就可以在不升级程序的前提下添加新的产品,这只需要我们向客户端发送哪个产品的ID。如果要申请商品ID,可参考《为iOS应用/游戏内建购买项目(IAP)》
IOSIAP二次验证
weixin_30532987的博客
02-07 220
直接上代码 1 import com.alibaba.fastjson.JSONObject; 2 import java.io.BufferedReader; 3 import java.io.InputStreamReader; 4 import java.io.PrintStream; 5 import java.net.URL; 6 import javax.n...
iOS内购三:Receipt
了凡
09-10 2440
iOS内购三:Receipt 可参考: Validating Receipts Locally 需验证receipt,可以在本地验证,也可以在服务端验证 本地验证,涉及到security和加密,比较复杂 而服务端验证相对而言简单些 收到transaction后,将receipt发送到自己的服务器 自己的服务器连接apple的服务器,做解密和验证 apple将结果发送给服务器服务器再发给你 参考:Choosing a Receipt Validation Technique Local -
ios 凭据验证_iOS内购IAP(十四) —— IAP的收据验证(一)
weixin_39616880的博客
12-18 2322
版本记录版本号时间V1.02019.01.09前言开始首先看下写作环境Swift 4.2, iOS 12, Xcode 10在本教程中,您将了解应用内购买的收据如何工作以及如何验证它们,以确保您的用户已为您提供的商品付款。付费软件一直存在一个问题,即某些用户试图在不购买软件的情况下使用该软件或欺诈性地访问应用内购买。 收据提供了确认这些购买的工具。 他们通过提供销售记录来实现这一目标。 每当用户购...
iap服务器检索信息出错,【iOS开发】IAP开发的那些坑
weixin_39710179的博客
08-10 573
最近正在做的项目,涉及到了IAP(In-App Purchase),即苹果的应用内购买。在开发过程中遇到了各种各样的状况,IAP的开发步骤在网上有很多十分详尽的教程,不需赘述,本文重点介绍说明在IAP开发过程中遇到的坑,并探讨相对合理的解决办法。一、IAP类型与用户系统绝�大部分iOS应用,都会维护一套自己的用户系统,然而IAP是使用苹果的用户系统(Apple ID)来进行购买的,因此就会产生一个...
iOS应用内支付(IAP)服务端端校验详解
weixin_30662109的博客
07-13 1144
IAP流程 IAP流程分为两种: 一种是直接使用Apple的服务器进行购买和验证, 另一种就是自己假设服务器进行验证。由于国内网络连接Apple服务器验证非常慢,而且也为了防止黑客伪造购买凭证,通用做法是自己架设服务器进行验证。 下面我们通过图来看看两种方式的差别: 使用Apple服务器 自己架设服务器 这里重要主要讲讲服务端这一块的校验...
ios iap
palawind
05-20 275
包名iap id 上传证书 provision(一定要加设备号)设备账号  不加设备号   越狱机能装。但是不显示购买  不加设备号   正常机子不能装
验证receipt数据解析
06-03
各种情况下验证付费成功后receipt的下行解析,包括使用不同获取receipt的方式,普通付费及自动订阅模式
验证IAP返回receipt结果demo
09-16
验证IAP返回receipt结果demo
苹果receipt例子
adr5970的博客
05-28 339
使用[[NSBundle mainBundle] appStoreReceiptURL]方式获取receiptiOS7及以上获取receipt的方法) 普通付费 "latest_receipt_info" = (//注意这里是数组 { "expires_date" = "2015-07...
苹果支付验证回执单相关错误码
热门推荐
qq1353424111的博客
09-21 3万+
苹果支付错误码 类型: status 可能值 21000:未使用HTTP POST请求方法向App Store发送请求。 21001:此状态代码不再由App Store发送。 21002:receipt-data属性中的数据格式错误,或者服务遇到了临时问题。再试一次。 21003:收据无法认证。 21004:您提供的共享密钥与您帐户的文件共享密钥不匹配。 21005:收据服务器暂时无法提供收据。再试一次。 21006: 该收据有效,但订阅已过期。当此状态码返回到您的服务器时...
iOS开发支付篇——内购(IAP)详解
weixin_30633405的博客
05-12 1791
内购所需要的资料整理总结,史上最完整的,哈哈哈哈哈哈 思维导图 重点总结: 1.获取内购列表(从App内读取或从自己服务器读取) 2.App Store请求可用的内购列表 3.向用户展示内购列表 4.用户选择了内购列表,再发个购买请求,收到购买完成的回调(购买完成后会把钱打给申请内购的银行卡内) 5.购买流程结束后, 向服务器发起验证凭证以及支付结果的请求 ...
VerifyStoreReceiptiOS 项目常见问题解决方案
gitblog_00292的博客
11-06 969
VerifyStoreReceiptiOS 项目常见问题解决方案 VerifyStoreReceiptiOS A helper class for verifying App Store receipts under iOS. 项...
Java 苹果支付applepay服务端验证
qiJianWei728的博客
12-13 5069
applepay和常规国内的支付流程完全不一样,理解起来很复杂,我做完后有了一个理解: 首先在app管理在苹果网站上架一个产品,有对应的id和价格,名称等 1.客户在苹果前端购买完产品后会返回一个购买凭证信息,{"receipt-data" : "MIIT9wYJKoZIhvcNAQcCoIIT6DCCE……"},大概有8000+的长度,发送到客户端; 2.本地存储购买凭证后可根据需要生成业务订单号等信息; 3.将购买凭证、业务订单号等信息传至服务端进行购买校验; 4.Java服务端做的工作在
服务端接入验证苹果支付receipt
大魔王技术之家
03-25 7820
java服务端接入苹果支付
酒店客房管理系统-SSM.zip
最新发布
06-12
《Java毕设项目专栏》 每个资源都包含源码+数据库脚本,大部分都有多个视频介绍这个项目的功能和代码、部署教程,数据库设计、文档等等,具体的看每个资源页面最下面的资源包目录! 适合用来当Java毕设!
TPInAppReceipt库:轻松本地验证iOS应用内购买收据
在本段内容中,我们将会详细探讨有关“TPInAppReceipt:本地读取和验证应用购买收据”的知识点,这是Apple开发环境下用于处理应用内购买(In-App Purchase,简称IAP)收据的一个重要库。它为开发者提供了一种轻量级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值