苹果内购IAP服务端验证-java篇

最新推荐文章于 2024-04-22 18:41:55 发布
最新推荐文章于 2024-04-22 18:41:55 发布
阅读量1.9k 收藏 3
点赞数 2
分类专栏: Java 文章标签: java iap
原文链接:https://www.jianshu.com/p/976fc6090cfa
版权

苹果内购:

只要你在苹果系统购买APP中虚拟物品(虚拟货币,VIP充值等),必须通过内购方式进行支付,苹果和商家进行三七开

验证模式有两种:

Validating Receipts With the App Store 通过访问苹果接口进行验证。
Validating Receipts Locally 本地代码解码进行验证

官方验证文档地址:https://developer.apple.com/library/archive/releasenotes/General/ValidateAppStoreReceipt/Chapters/ValidateRemotely.html#//apple_ref/doc/uid/TP40010573-CH104-SW1

官方文档说明

 

image.png

我这里主要说一下服务端验证模式,大致流程为

  • app进行支付,然后收到苹果的收据(一串很长的BASE64编码的字符串)
  • app请求服务端,将收据给到服务端,服务端拿到收据请求苹果服务器验证收据是否为真
  • 服务端验证收据真伪,验证当前支付的交易是否成功,成功则处理支付成功的业务逻辑

进行代码前,首先使用postman将收据发送给苹果服务器,熟悉一下返回的数据结构

 

image.png

重点说一下我的理解

在官方文档和各个私人博客中都没有明确说明要验证的内容,百度一整天得到的验证逻辑为
苹果服务器只验证了收据的真伪,而收据包含多个交易的信息。
所以,我们验证当status字段为0(即收据为真),且当前交易ID(app传递到后台)在收据交易列表中,即可认为交易支付成功
同时app传递当前支付产品的ID(我们内部的商品ID),处理该商品的订单

注意:这个接口可以多次请求,所以应当将交易ID与订单进行绑定,防止一个交易生成多个订单

上验证代码,首先来一个百度的工具类,功能为组装请求数据,发送http请求

 


import javax.net.ssl.*;
import java.io.BufferedOutputStream;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Locale;

/**
 * 苹果IAP内购验证工具类
 * Created by wangqichang on 2019/2/26.
 */
public class IosVerifyUtil {
    private static class TrustAnyTrustManager implements X509TrustManager {

        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[] {};
        }
    }

    private static class TrustAnyHostnameVerifier implements HostnameVerifier {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

    private static final String url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
    private static final String url_verify = "https://buy.itunes.apple.com/verifyReceipt";

    /**
     * 苹果服务器验证
     *
     * @param receipt
     *            账单
     * @url 要验证的地址
     * @return null 或返回结果 沙盒 https://sandbox.itunes.apple.com/verifyReceipt
     *
     */
    public static String buyAppVerify(String receipt,int type) {
        //环境判断 线上/开发环境用不同的请求链接
        String url = "";
        if(type==0){
            url = url_sandbox; //沙盒测试
        }else{
            url = url_verify; //线上测试
        }
        //String url = EnvUtils.isOnline() ?url_verify : url_sandbox;

        try {
            SSLContext sc = SSLContext.getInstance("SSL");
            sc.init(null, new TrustManager[] { new TrustAnyTrustManager() }, new java.security.SecureRandom());
            URL console = new URL(url);
            HttpsURLConnection conn = (HttpsURLConnection) console.openConnection();
            conn.setSSLSocketFactory(sc.getSocketFactory());
            conn.setHostnameVerifier(new TrustAnyHostnameVerifier());
            conn.setRequestMethod("POST");
            conn.setRequestProperty("content-type", "text/json");
            conn.setRequestProperty("Proxy-Connection", "Keep-Alive");
            conn.setDoInput(true);
            conn.setDoOutput(true);
            BufferedOutputStream hurlBufOus = new BufferedOutputStream(conn.getOutputStream());

            String str = String.format(Locale.CHINA, "{\"receipt-data\":\"" + receipt + "\"}");//拼成固定的格式传给平台
            hurlBufOus.write(str.getBytes());
            hurlBufOus.flush();

            InputStream is = conn.getInputStream();
            BufferedReader reader = new BufferedReader(new InputStreamReader(is));
            String line = null;
            StringBuffer sb = new StringBuffer();
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }

            return sb.toString();
        } catch (Exception ex) {
            System.out.println("苹果服务器异常");
            ex.printStackTrace();
        }
        return null;
    }

    /**
     * 用BASE64加密
     *
     * @param str
     * @return
     */
    public static String getBASE64(String str) {
        byte[] b = str.getBytes();
        String s = null;
        if (b != null) {
            s = new sun.misc.BASE64Encoder().encode(b);
        }
        return s;
    }

}

验证逻辑代码

 

/**
     * 苹果内购校验
     * @param priceId 会员价格ID
     * @param transactionId 苹果内购交易ID
     * @param payload 校验体(base64字符串)
     * @return
     */
    @PostMapping("/iospay")
    public Map<String, Object> iosPay(Long priceId,String transactionId, String payload) {
        log.info("苹果内购校验开始,交易ID:" + transactionId + " base64校验体:" + payload);
        Shipper shipper = getLoginShipper();
        if (shipper == null) {
            return failure("未登录");
        }

        //线上环境验证
        String verifyResult = IosVerifyUtil.buyAppVerify(payload, 1);
        if (verifyResult == null) {
            return failure("苹果验证失败,返回数据为空");
        } else {
            log.info("线上,苹果平台返回JSON:" + verifyResult);
            JSONObject appleReturn = JSONObject.parseObject(verifyResult);
            String states = appleReturn.getString("status");
            //无数据则沙箱环境验证
            if ("21007".equals(states)) {
                verifyResult = IosVerifyUtil.buyAppVerify(payload, 0);
                log.info("沙盒环境,苹果平台返回JSON:" + verifyResult);
                appleReturn = JSONObject.parseObject(verifyResult);
                states = appleReturn.getString("status");
            }
            log.info("苹果平台返回值:appleReturn" + appleReturn);
            // 前端所提供的收据是有效的    验证成功
            if (states.equals("0")) {
                String receipt = appleReturn.getString("receipt");
                JSONObject returnJson = JSONObject.parseObject(receipt);
                String inApp = returnJson.getString("in_app");
                List<HashMap> inApps = JSONObject.parseArray(inApp, HashMap.class);
                if (!CollectionUtils.isEmpty(inApps)) {
                    ArrayList<String> transactionIds = new ArrayList<String>();
                    for (HashMap app : inApps) {
                        transactionIds.add((String) app.get("transaction_id"));
                    }
                    //交易列表包含当前交易,则认为交易成功
                    if (transactionIds.contains(transactionId)) {
                        //处理业务逻辑
                        VipOrder vipOrder = vipOrderService.saveVipOrder(shipper, priceId, EnumPayType.APPLE_IN_APP_PURCHASES.getValue(),transactionId);
                        vipOrderService.paySuccess(vipOrder.getOrderCode(),null);
                        log.info("交易成功,新增并处理订单:{}",vipOrder.getOrderCode());
                        return success("充值成功");
                    }
                    return failure("当前交易不在交易列表中");
                }
                return failure("未能获取获取到交易列表");
            } else {
                return failure("支付失败,错误码:" + states);
            }
        }
    }

同学们可以直接copy,注意删除我个人的业务代码即可
这个时候ios开发提出了一个问题,当支付完成,还没有发起验证,app闪退或关机时,岂不是无法生成订单?
这个时候可以先保存到本地,每次app启动判断本地是否有尚未验证的交易,有则发起验证请求。验证返回成功则删除本地记录



作者:老王_KICHUN
链接:https://www.jianshu.com/p/976fc6090cfa
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

Super_King_
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
苹果内购(iap)价格表-人民币.pdf
01-14
苹果内购价格表中的实际收入是一个动态变化的的,会根据税收变化而发生改变,一般苹果会收取30%左右的金额。但是表格里边的价格和等级一般是不变的。
java -苹果支付凭证校验
卓力的博客
06-23 1375
流程:支付由IOS端发起支付,java后台只做支付凭证校验 //苹果官网支付结果验证地址 private String url = "https://buy.itunes.apple.com/verifyReceipt"; //苹果官网支付结果验证地址(测试地址) private String testUrl = "https://sandbox.itunes.apple.com/verifyReceipt"; IOS支付完后会把支付凭证传到后台来,后台通过支付凭证进行支付结果校验 ..
App Store内部购买产品总结(app store回调)--Java版(二)
roadsides的博客
11-29 3320
app store 单次购买与续费
Java接入内购 Apple Pay、Google Play
ccxboy的博客
02-29 1157
java 接入内购 Apple Pay、Google Play
php苹果内购验证,苹果内购支付校验
weixin_33308985的博客
03-22 1107
PHP 苹果内购支付正式验证地址: https://buy.itunes.apple.com/verifyReceipt沙盒验证地址: https://sandbox.itunes.apple.com/verifyReceipt/*** 苹果内购Api查询接口* Class AppleAipController* @package Pay\Controller*/class AppleAipCo...
苹果 iOS 内购三步曲:App 内退款、历史订单查询、绑定用户防掉单
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
06-27 4244
????????关注后回复“进群”,拉你进程序员交流群????????转自:掘金 37手游iOS技术运营团队https://juejin.cn/post/697473339226064...
苹果内购验证(熟称苹果支付回调)java
huangxingjie的博客
05-12 3776
简介: 苹果支付是直接由ios客户端调起苹果支付并支付完成后,java后台提供一个支付回调接口供ios客户端进行同步回调,只需要在该接口进行进行验证苹果支付是否支付成功,跟微信支付和支付宝支付不一样,不需要统一下单接口,不需要配置异步回调接口。 package cn.network.pay.apple; import com.alibaba.fastjson.JSONObject; import javax.net.ssl.*; import java.io.BufferedOutputStream
内购审核支付失败_【第5期】springboot:苹果内购服务端验证
weixin_39536728的博客
11-25 970
苹果内购:只要你在苹果系统购买APP中虚拟物品(虚拟货币,VIP充值等),必须通过内购方式进行支付,苹果和商家进行三七开验证模式有两种:Validating Receipts With the App Store 通过访问苹果接口进行验证。Validating Receipts Locally 本地代码解码进行验证官方验证文档地址:https://developer.apple.com/libr...
服务端IOS订阅类型支付接入详细说明与注意事项
weixin_42736075的博客
02-24 4828
apple订阅支付接入,恢复订阅和通知问题疑难解读,接入流程说明
服务端接入验证苹果支付receipt
大魔王技术之家
03-25 6596
java服务端接入苹果支付
Java服务端接入苹果内购。实现票据二次校验、自动续期订阅
Peanutfight的博客
07-07 8598
记录一下 Java 服务端接入苹果内购
iOS开发--In-app Purchase内购验证方法
勤奋/好学/笃行
06-25 6086
IOS7开始:AppStore增加了验证内购(In App Purchasement)的方法, 以确保此次支付是有效地. 下面是苹果提供的验证地址: 开发测试用: https://sandbox.itunes.apple.com/verifyReceipt 产品用: https://buy.itunes.apple.com/verifyReceipt 当购买成功时, 会得到苹
react-native-iap:应用内购买的react-native本机模块
02-03
请记住, react-native-iap将提供您需要的基本功能,但不是一站式解决方案,在您的应用中实施应用内购买仍需要大量工作。 同样,实现客户端只是硬币的一面,您必须实现服务器端才能验证收据(正确完成收据可能是最...
iap-receipt-validator:使用fetch和es67在App Store上验证应用内购买(IAP
05-13
iap-receipt-validation-App Store上的应用内购买收据验证 该软件包提供了一个简单的功能,可在App Store上验证IAP收据 安装 npm i --save iap-receipt-validator 用法 import iapReceiptValidator from 'iap-...
goAppstoreIap:通过苹果验证应用内购买的 go 实现
06-27
去应用商店 通过苹果验证应用内购买的 go 实现。 文档 参考
苹果内购价格一览.xlsx
02-12
苹果内购价格一览表,最新版。 需要内购购买的东西是虚拟类服务、虚拟商品之类的东西,比如说各种会员、课程、虚拟礼物。 所有价格等级对应的各个币种,显示价格和真正收入。不得不说。。苹果内购抽成真的是太狠了...
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 696
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
ReentrantLock
最新发布
Adepth的博客
04-22 622
这是标准库给我们提供的另一种锁,前面我们学到的一种是顾名思义,Reentrant:可重入的 但我们也知道,synchronized锁不也是可重入的嘛?那这个锁到底有什么其他的过人之处呢?
Web前端 Javascript笔记5
cycyzh的博客
04-18 878
script>'console.log("哈哈哈佳人们好困")'}, 3000)​let t1 = setTimeout('console.log("你们看到这句话的时候我早已身价百万!!")', 4000)​</script>3秒,四秒后出来的东西,出现前会返回计时器编号。
stc-user-iap-isp-demo
11-28
stc-user-iap-isp-demo是指针对STC(Service Transaction Control)用户的IAP(Internet Access Provider)和ISP(Internet Service Provider)的演示。STC用户是指在STC网络中注册并使用互联网服务的用户。IAP是提供互联网接入服务的公司或组织,而ISP是提供互联网服务的公司或组织。 在stc-user-iap-isp-demo中,可能会展示STC用户如何通过IAP接入互联网,并且通过ISP获得互联网服务。演示可能包括用户注册账号,设置网络连接,浏览网页,使用在线服务等行为。 通过stc-user-iap-isp-demo的演示,用户可以了解到STC网络的接入流程和服务体验,同时也能更加了解IAP和ISP的服务品质和可靠性。这对于用户选择最适合自己的网络接入服务和互联网服务提供商具有重要的参考意义。 在stc-user-iap-isp-demo中,可能还会介绍一些互联网安全和数据隐私的知识,帮助用户更好地保护自己的信息和隐私。 总的来说,stc-user-iap-isp-demo是一次展示STC用户如何接入互联网和获取互联网服务的活动,通过演示让用户更了解网络接入流程和服务质量,提高用户的网络使用体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值