苹果内购的凭证验证和解密(前端和本地node服务)

于 2024-06-28 15:13:04 发布
阅读量1.9k 收藏 23
点赞数 45
分类专栏: Dount多端 文章标签: 前端 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80817413/article/details/140043494
版权

苹果内购的凭证验证和解密

最近在搞苹果内购,是使用微信提供的Dount提供的小程序转成APP。苹果内购使用的也是他们封装好的js接口,然后后端在解析我传递的支付凭证的时候他一直解析不成功然后我坚信自己的传递参数没有问题,我就自己使用node写了一个本地服务去验证我的支付凭证,所以就有了这个文章。

服务器端代码 (server.mjs)

导入必要模块
import express from 'express';
import bodyParser from 'body-parser';
import cors from 'cors';
import fetch from 'node-fetch';
  • express: 用于创建一个服务器。
  • bodyParser: 用于解析JSON格式的请求体。
  • cors: 用于解决跨域问题。
  • fetch: 用于发送HTTP请求到Apple的验证服务器。
创建Express应用并配置中间件
const app = express();
const port = 3000;

app.use(cors());
app.use(bodyParser.json());
  • 创建一个Express应用实例。
  • 设置应用端口为3000。
  • 使用cors中间件以允许跨域请求。
  • 使用bodyParser中间件以解析JSON格式的请求体。
定义路由以处理验证请求
app.post('/verifyReceipt', async (req, res) => {
  const { receiptData, password } = req.body;

  try {
    const response = await fetch('https://sandbox.itunes.apple.com/verifyReceipt', {
      method: 'POST',
      headers: {
        'Content-Type': 'application/json'
      },
      body: JSON.stringify({
        'receipt-data': receiptData,
        'password': password
      })
    });

    const result = await response.json();
    res.json(result);
  } catch (error) {
    res.status(500).json({ error: error.message });
  }
});
  • 定义一个POST路由/verifyReceipt来处理客户端发送的验证请求。
  • 从请求体中提取receiptDatapassword
  • 使用fetch函数发送POST请求到Apple的沙盒验证服务器https://sandbox.itunes.apple.com/verifyReceipt
  • 请求体包含Base64编码的收据数据和共享密钥。
  • 将Apple返回的结果以JSON格式响应回客户端。
  • 如果请求失败,返回500状态码和错误信息。
启动服务器
app.listen(port, () => {
  console.log(`Server is running on http://localhost:${port}`);
});
  • 启动服务器,并在指定端口上监听连接请求。
  • 要先进行下载这个几个依赖
npm install express body-parser cors node-fetch
  • 然后就是启动这个服务
node server.mjs

前端代码(HTML文件)

基本HTML结构和样式
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>验证苹果内购凭证</title>
  <style>
    body {
      font-family: Arial, sans-serif;
      margin: 0;
      padding: 20px;
      background-color: #f0f0f0;
    }
    .container {
      max-width: 600px;
      margin: 0 auto;
      padding: 20px;
      background-color: white;
      border-radius: 8px;
      box-shadow: 0 0 10px rgba(0, 0, 0, 0.1);
    }
    .container h1 {
      font-size: 24px;
      margin-bottom: 20px;
    }
    .container textarea {
      width: 100%;
      height: 100px;
      margin-bottom: 20px;
      padding: 10px;
      border: 1px solid #ccc;
      border-radius: 4px;
      font-family: monospace;
    }
    .container button {
      display: inline-block;
      padding: 10px 20px;
      background-color: #28a745;
      color: white;
      border: none;
      border-radius: 4px;
      cursor: pointer;
      font-size: 16px;
    }
    .container button:disabled {
      background-color: #ccc;
    }
    .container .result {
      margin-top: 20px;
      white-space: pre-wrap;
      word-wrap: break-word;
      background-color: #f8f9fa;
      padding: 10px;
      border: 1px solid #ccc;
      border-radius: 4px;
      font-family: monospace;
    }
  </style>
</head>
<body>
  <div class="container">
    <h1>粘贴你的内购凭证(transactionReceipt)</h1>
    <textarea id="receiptData" placeholder="粘贴你的内购凭证(transactionReceipt)"></textarea>
    <button id="verifyButton" onclick="verifyReceipt()">解析凭证</button>
    <div id="result" class="result"></div>
  </div>
  • 设置HTML文档的基本结构和样式,确保页面看起来整洁美观。
JavaScript代码
  <script>
    async function verifyReceipt() {
      const receiptData = document.getElementById('receiptData').value;
      const resultElement = document.getElementById('result');
      const verifyButton = document.getElementById('verifyButton');
      
      if (!receiptData) {
        resultElement.textContent = '请输入base64编码的收据数据';
        return;
      }

      verifyButton.disabled = true;
      resultElement.textContent = '解析中...';

      try {
        const response = await fetch('http://localhost:3000/verifyReceipt', {
          method: 'POST',
          headers: {
            'Content-Type': 'application/json'
          },
          body: JSON.stringify({
            'receiptData': receiptData,
            'password': 'your-shared-secret' // 替换你的秘钥可有可无
          })
        });

        const result = await response.json();
        handleReceiptResult(result, resultElement);
      } catch (error) {
        resultElement.textContent = `Error: ${error.message}`;
      }

      verifyButton.disabled = false;
    }

    function handleReceiptResult(result, resultElement) {
      const status = result.status;
      let message;

      switch (status) {
        case 0:
          message = '验证成功!';
          break;
        case 21000:
          message = 'App Store无法读取你提供的JSON对象。';
          break;
        case 21002:
          message = '收到的数据无效。';
          break;
        case 21003:
          message = '收据无法被验证。';
          break;
        case 21004:
          message = '你提供的共享密钥与帐户文件中的共享密钥不匹配。';
          break;
        case 21005:
          message = '收据服务器当前不可用。';
          break;
        case 21006:
          message = '收据有效,但订阅已过期。';
          break;
        case 21007:
          message = '此收据来自测试环境,但已发送到生产环境进行验证。';
          break;
        case 21008:
          message = '此收据来自生产环境,但已发送到测试环境进行验证。';
          break;
        case 21010:
          message = '收据无效,无法被验证。';
          break;
        default:
          message = `未知错误,状态码:${status}`;
      }

      resultElement.textContent = `结果: ${JSON.stringify(result, null, 2)}\n\n信息: ${message}`;
    }
  </script>
</body>
</html>
  • verifyReceipt函数:当用户点击“解析凭证”按钮时,获取输入的收据数据,并发送POST请求到本地代理服务器(http://localhost:3000/verifyReceipt)。显示解析结果或错误信息。
  • handleReceiptResult函数:处理Apple返回的验证结果,根据状态码显示具体的错误消息。
    • 根据Apple内购验证API的状态码显示相应的信息,例如状态码0表示验证成功,状态码21000表示App Store无法读取你提供的JSON对象,等等。

作用

  • 服务器端代码

    • 接收客户端发送的请求,并将请求转发到Apple的验证服务器。
    • 处理Apple返回的结果,并将结果返回给客户端。
    • 通过设置CORS和解析JSON请求体,确保请求和响应的正确处理。

  • 前端代码

    • 提供用户界面,允许用户输入Base64编码的内购凭证。
    • 将用户输入的凭证发送到本地服务器进行验证。
    • 处理服务器返回的结果,并在页面上显示详细的验证结果和错误信息。

通过这种方式,用户可以方便地验证Apple内购凭证,并获取详细的验证结果和错误信息。这样可以帮助开发人员和用户了解验证过程中可能出现的问题,并采取相应的措施进行处理。

宇珩前端记录
关注
  • 45
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AppStoreReceiptDecoder:解码Apple App Store收据中解密的有效载荷数据
05-22
App Store收据解码器 Apple App Store收据是一个用Apple的私钥签名的PKCS7容器,需要使用Apple的公钥解密才能获取包含的有效载荷数据。 有效负载数据为ASN.1 DER格式。 该项目有助于解码该格式。 用法 要尝试,请运行./run.sh 要在您的Swift项目中使用它,请将AppStoreReceipt.swift添加到项目中,并按以下方式使用它: let data: NSData // data output from PKCS7_verify var bundleId: String ? var bundleIdData: NSData ? let receipt = AppStoreReceipt ( payloadData : data) receipt. enumerateReceiptAttributes { (type, versio
uniapp实现iOS支付苹果内购支付踩过的坑以及具体操作步骤
一粒程序米
01-05 9003
由于我们app会员属于虚拟产品,所以苹果商店要求我们必须选择苹果内购,否则就勒令下架。无奈,于是就又开始了踩坑之旅~uniapp可以直接使用uni-pay的插件去进行苹果内购。但是,在对接自己的项目之前,建议先跑通示例项目,能跑通示例项目,代表你的配置和证书一定是正确的,然后再将uni-pay集成到你自己的项目中,不然就像盲头苍蝇,不知道怎么做。
苹果内购验证详细步骤
qq_41041244的博客
10-18 418
苹果内购验证详细步骤
验证苹果应用内购买收据的Node.js库: ValidateStoreReceipt
gitblog_00001的博客
03-11 406
验证苹果应用内购买收据的Node.js库: ValidateStoreReceipt 如果你是一个开发iOS应用程序并希望在你的应用中实现内购功能的开发者,那么你可能需要验证用户的购买收据。ValidateStoreReceipt 是一个基于Node.js的库,可以帮助你在服务器端方便地验证苹果应用内购买的收据。 什么是ValidateStoreReceipt? ValidateStoreRece...
java ios内购凭证_iOS内购看我就够了(含代码)
weixin_28791139的博客
03-06 763
导入头文件#import 遵循协议[[SKPaymentQueue defaultQueue] addTransactionObserver:self];// 4.设置支付服务-(void)starBuyToAppStore:(NSString *)goodsID{ if ([SKPaymentQueue canMakePayments]) {//5.判断app是否允许apple支付 ...
推荐一款利器:Venice——苹果内购验证工具
gitblog_00051的博客
05-19 399
推荐一款利器:Venice——苹果内购验证工具 项目地址:https://gitcode.com/nomad-cli/venice 请注意:该项目目前不再维护。 在iOS应用开发中,对内购收据的验证是必不可少的安全环节。Venice 是一个轻量级的Ruby gem,它为你提供了便捷的方式来验证苹果内购购买记录,并从中获取相关数据。 项目介绍 Venice 主要用于两方面:一是帮助你在服务器端保存...
IOS内购验证
峻峰飞阳的博客 blog.csdn.net/while0
06-15 6085
客户端在沙箱环境下购买成功之后,需要进行二次验证 参考自:http://www.himigame.com/iphone-cocos2d/550.html 当应用向Apple服务器请求购买成功之后,Apple会返回数据给应用,如下所示: 产品标识符: product Identifier[在itunes store应用内定义的产品ID,例如com.公司名.产品名.道具名(com.x
苹果内购凭证解析内含有前后端简单项目文件
最新发布
06-28
server-- 是一个服务,用来解决跨域问题的,首先要启动这个服务 在当前文件夹打开命令窗口先进行npm install ...验证苹果收款文件--是模拟前端进行验证苹果返回的支付凭证,将获取到的base64进行粘贴发起请求即可
苹果内购价格一览.xlsx
02-12
苹果内购价格一览表,最新版。 需要内购购买的东西是虚拟类服务、虚拟商品之类的东西,比如说各种会员、课程、虚拟礼物。 所有价格等级对应的各个币种,显示价格和真正收入。不得不说。。苹果内购抽成真的是太狠了...
goAppstoreIap:通过苹果验证应用内购买的 go 实现
06-27
4. **本地验证**:Go应用可以使用Apple提供的沙箱或生产环境的验证URL,将交易凭证发送回去以验证其有效性。 5. **服务验证**:为了增加安全性,通常会将这个验证过程放在后端服务器上进行。Go应用将交易凭证发送...
苹果内购验证工具类1.0
09-28
开发过程中碰到的问题,需要进行苹果内部支付,亲测可用
苹果内购支付工具(swift)
01-15
在iOS应用开发中,苹果内购(In-App Purchase,简称IAP)是开发者提供给用户购买应用内商品或服务的主要途径。IAP允许用户在应用程序内部进行交易,例如解锁新功能、购买游戏道具或者订阅服务。本教程将详细介绍如何...
iOS开发--In-app Purchase内购验证方法
勤奋/好学/笃行
06-25 6160
IOS7开始:AppStore增加了验证内购(In App Purchasement)的方法, 以确保此次支付是有效地. 下面是苹果提供的验证地址: 开发测试用: https://sandbox.itunes.apple.com/verifyReceipt 产品用: https://buy.itunes.apple.com/verifyReceipt 当购买成功时, 会得到苹
iOS应用内购安全:生成共享密钥以验证收据+核对凭证内不能伪造的字段【解决IAP收据伪造问题】
iOS逆向与安全
03-05 547
服务端请求苹果凭证校验接口时,除了传receipt-data字段,再额外传一个password参数(苹果后台生成的共享密钥)。服务端相关文档https://developer.apple.com/documentation/appstoreservernotifications/responsebodyv2。APP 详细信息接口可用于检查版本: https://itunes.apple.com/cn/lookup?验证订阅或 App 内购买项目时,为提高通信安全,请在发送的收据中嵌入共享密钥。
苹果支付最新变化:苹果普通内购支付和会员订阅支付凭证数据混合返了
李高峰的博客
12-25 1297
今天发现线上简影APP购买金币的功能在用户支付成功后未充金币成功,查看日志发现苹果把普通内购数据和会员订阅数据凭证放在一起返回了,导致存储凭证的字段长度超过设计长度,存储失败。印象中原先普通内购凭证解密后in_app中只有一条记录,直接取第一条处理就行;订阅的凭证解密后in_app一般会有多条记录(包括历次购买的),一般只会取最新的一条处理。 原先金币购买的凭证解密后是这样的: { ...
PHP服务苹果内购支付(IAP),免费试用连续订阅等功能讲解
大力水手z博客
03-01 1860
公司做的app需要做IAP订阅支付,开始觉得和微信的支付流程差不多,做起来还是有点麻烦,主要是网上的文章很少,不能拿来主义。自己做完总结一下,希望对小伙伴们有帮助我就很欣慰了。
苹果沙盒服务验证,IOS内购支付服务验证模式是什么
weixin_36481059的博客
07-31 584
原标题:IOS内购支付服务验证模式是什么IOS 内购支付两种模式:内置模式服务器模式内置模式的流程:app从app store 获取产品信息用户可以选择需要购买的产品app发送支付请求到app storeapp store 处理支付请求,并返回transaction信息app将购买的内容展示给用户对于第一个问题,我们有理由相信用户完全无法忍受,所以采用异步验证的方式,服务器收到客户端的请求后,就...
IOS内购IAP(IN-APP-PURCACHE)收据
littleshenyue的博客
07-16 2870
IOS内购IAP收据数据
java 苹果内购回调signedPayload解密,举例说明
03-02
对于Java苹果内购回调signedPayload的解密,可以使用Java代码中的Base64解码和RSA解密方法进行处理。示例如下: ```java import java.security.KeyFactory; import java.security.PublicKey; import java.security.spec.X509EncodedKeySpec; import javax.crypto.Cipher; import org.apache.commons.codec.binary.Base64; public class AppleIAPUtils { // 苹果支付公钥 private static final String APPLE_PUBLIC_KEY = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAhdEEU6HmI6QHyUZ6x+ZDyt9CErA8gVrJ+Lw2yVUjz6uMS7VUgHl1cXZ+lEC28ycg2R+sC/DLKPssI/aD+LbEJ3pT1T/lfsNcX9Zflcjhq3YSNb1YZJ/1JKbd+j/0W0zQztRtCYa5PQm9fH/VeO8a5D46hijwCpBFJlnY4+L77v4z5G2HbX5h5g8RUvS46VPi4Cwz7e36oyY88Yv4/f4/dhJx9Z+SxLge3q3p+rnFJnpvgbOhHEtYl2tRfn/h/TZhNc1ULX0a0oQaR7/SHjkkTpnctoA+ud71NqEMNz1HzxIpylsX9FgO8WyVrJLf6V7ML9Q2hjGcZSdA0wIDAQAB"; /** * 对signedPayload进行解密 * * @param signedPayload 苹果服务器返回的加密字符串 * @return 解密后的字符串 */ public static String decryptSignedPayload(String signedPayload) throws Exception { // 先进行Base64解码 byte[] payloadBytes = Base64.decodeBase64(signedPayload); // 使用RSA算法解密 Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); PublicKey publicKey = getPublicKeyFromX509(); cipher.init(Cipher.DECRYPT_MODE, publicKey); byte[] resultBytes = cipher.doFinal(payloadBytes); // 返回解密后的字符串 return new String(resultBytes); } /** * 获取苹果支付公钥 */ private static PublicKey getPublicKeyFromX509() throws Exception { byte[] keyBytes = Base64.decodeBase64(APPLE_PUBLIC_KEY); X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); return keyFactory.generatePublic(keySpec); } } ``` 以上代码实现了对苹果内购回调signedPayload进行解密的过程,其中使用了Base64解码和RSA解密两种算法。注意,在实际使用过程中需要替换APPLE_PUBLIC_KEY为自己应用的公钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值