苹果内购-后端注意事项

最新推荐文章于 2024-03-27 16:32:19 发布
最新推荐文章于 2024-03-27 16:32:19 发布
阅读量5.4k 收藏 3
点赞数
分类专栏: php 文章标签: 苹果内购 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adamlu1992/article/details/80637331
版权

老大要收保护费,我等小弟那也没办法呀。。。是的,我说的就是苹果内购!

1.先上php验证函数:

/**
 * 验证AppStore内付
 * @param  string $receipt_data 付款后凭证
 * @return array 验证是否成功
 */
function validate_apple_pay($receipt_data)
{
    /**
     *  0    receipt provided is valid.
     * 21000 App Store不能读取你提供的JSON对象
     * 21002 receipt-data域的数据有问题
     * 21003 receipt无法通过验证
     * 21004 提供的shared secret不匹配你账号中的shared secret
     * 21005 receipt服务器当前不可用
     * 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送
     * 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务
     * 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务
     */
    function acurl($receipt_data, $sandbox = 0)
    {
        //小票信息
        $POSTFIELDS = array("receipt-data" => $receipt_data);
        $POSTFIELDS = json_encode($POSTFIELDS);

        //正式购买地址 沙盒购买地址
        $url_buy = "https://buy.itunes.apple.com/verifyReceipt";
        $url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
        $url = $sandbox ? $url_sandbox : $url_buy;

        //简单的curl
        $ch = curl_init($url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $POSTFIELDS);
        $result = curl_exec($ch);
        curl_close($ch);
        return $result;
    }

    // 验证参数
    if (strlen($receipt_data) < 20) {
        $result = array(
            'status' => false,
            'message' => '非法参数'
        );
        return $result;
    }
    // 请求验证
    $html = acurl($receipt_data);
    $data = json_decode($html, true);
    // 如果是沙盒数据 则验证沙盒模式
    if ($data['status'] == '21007') {
        // 请求验证
        $html = acurl($receipt_data, 1);
        $data = json_decode($html, true);
        $data['sandbox'] = '1';
    }

    if (isset($_GET['debug'])) {
        exit(json_encode($data));
    }

    // 判断是否购买成功
    if (intval($data['status']) === 0) {
        $order = $data['receipt']['in_app'];//所有的订单的信息
        $k = count($order) - 1;
        $need = $order[$k];//需要的那个订单
        $result = array(
            'status' => true,
            'message' => '购买成功',
            'product_id' => substr($need['product_id'], 19),  //商品价格
            'transaction_id' => $need['transaction_id']  //苹果订单号

        );
    } else {
        $result = array(
            'status' => false,
            'message' => '购买失败 status:' . $data['status']
        );
    }
    return $result;
}
2.IOS发过来的支付凭证作为参数传入validate_apple_pay()函数即可;支付凭证的json格式如下:
 

 
  
 
   {
        “status”:0,
“environment”: “Sandbox”,
“receipt”: {
        “receipt_type”:“ProductionSandbox”,
“adam_id”: 0,
“app_item_id”: 0,
“bundle_id”: “com . christ . diandeng”,
“application_version”: “1”,
“download_id”: 0,
“version_external_identifier”: 0,
“receipt_creation_date”: “2018 - 05 - 07 10:54:48 Etc / GMT”,
“receipt_creation_date_ms”: “1525690488000”,
“receipt_creation_date_pst”: “2018 - 05 - 07 03:54:48 America / Los_Angeles”,
“request_date”: “2018 - 05 - 07 13:22:40 Etc / GMT”,
“request_date_ms”: “1525699360048”,
“request_date_pst”: “2018 - 05 - 07 06:22:40 America / Los_Angeles”,
“original_purchase_date”: “2013 - 08 - 01 07:00:00 Etc / GMT”,
“original_purchase_date_ms”: “1375340400000”,
“original_purchase_date_pst”: “2013 - 08 - 01 00:00:00 America / Los_Angeles”,
“original_application_version”: “1.0”,
“in_app”: [
{
“quantity”:“1”,
“product_id”: “com . christ . diandeng6”,
“transaction_id”: “1000000396341988”,
“original_transaction_id”: “1000000396341988”,
“purchase_date”: “2018 - 05 - 07 10:53:05 Etc / GMT”,
“purchase_date_ms”: “1525690385000”,
“purchase_date_pst”: “2018 - 05 - 07 03:53:05 America / Los_Angeles”,
“original_purchase_date”: “2018 - 05 - 07 10:53:05 Etc / GMT”,
“original_purchase_date_ms”: “1525690385000”,
“original_purchase_date_pst”: “2018 - 05 - 07 03:53:05 America / Los_Angeles”,
“is_trial_period”: “false”
},
{
“quantity”:“1”,
“product_id”: “com . christ . diandeng208”,
“transaction_id”: “1000000396342867”,
“original_transaction_id”: “1000000396342867”,
“purchase_date”: “2018 - 05 - 07 10:54:29 Etc / GMT”,
“purchase_date_ms”: “1525690469000”,
“purchase_date_pst”: “2018 - 05 - 07 03:54:29 America / Los_Angeles”,
“original_purchase_date”: “2018 - 05 - 07 10:54:29 Etc / GMT”,
“original_purchase_date_ms”: “1525690469000”,
“original_purchase_date_pst”: “2018 - 05 - 07 03:54:29 America / Los_Angeles”,
“is_trial_period”: “false”
}
]
}
}
 

 

 
 3.然后写我们自己的接口,如下: 

 

 
 
 
 
 // paypal 苹果支付回调接口
    public function paypal_app(){
        try {
            //苹果内购的验证收据
            $receipt_data = I('post.apple_receipt');
            $user_id = I('post.user_id');
            // 1.验证支付状态
            $result = validate_apple_pay($receipt_data);
            if ($result['status']) {
            // 2.验证通过 此处可以是修改数据库订单状态等操作
                $PayLogic = new PayLogic();
                $this->data = $recharge= $PayLogic->getSaveRecharge($user_id,$result['product_id'],$result['transaction_id']);
                $this->data['status'] = 1;
                $this->data['message'] = $result['message'];
            } else {
              // 3.验证不通过
                $this->data['status'] = 0;
                $this->data['message'] = $result['message'];
            }
        } catch (\Exception $e) {
            $this->error_code = $e->getCode();
            $this->error_msg = $e->getMessage();
        }
        return $this->getReturnJson($this->error_code, $this->error_msg, $this->data);
    }

 
 
 
 
 
 
至此,整个php后端的验证就结束了,这里有几个坑(其实还有没发现的坑):
 
 
1.ios传过来的支付凭证,最好是已经加密了(如base64加密),这样安全些,后端这边负责接收即可;
2.价格不需要ios传过来,后端自己从验证函数获取即可;
3.注意in_app,里面可能会有多个未结束的订单,如何避免重复插入订单数据呢?这里就用到了苹果
那边的订单号:transaction_id,我们再插入之前便要判断数据表中是否已有,如果有了,便不插入;如果没有再插入。
4.至于ios每次调用,我们该插入in_app里的哪一条呢?我这里用的是最新的那一条,不过也可以使用遍历。

参考其他相关材料:
1:苹果应用内购买(IAP),服务器端开发处理流程
2:php苹果内购订单验证
3.注意的坑:iOS In-App Purchase(IAP)内购服务端二次验证注意事项
4.在tp中的应用:thinkphp整合系列之苹果AppStore内购付款的服务器端php验证
 


                

        

        

    




    

      

        

            

              
                
                  Adam_Lu
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
DockerFarm-后端:Docker Farm后端项目

				
			

			

				

					02-03
				

			

		

		

			
				
DockerFarm后端 DockerFarm是一个可以轻松管理Docker的系统。 我们目前处于测试版服务演示图片 :sparkles: 特征 仪表板 端点管理 注册表管理 集装箱管理 影像管理 音量管理 网络管理 群管理 事件记录日志建于考阿...

			
		

	



                

              
                



	

		

			

				
					
后端做app连续会员包月功能 -- IOS连续订阅 & 支付宝周期扣款

				
			

			

				

					gllaxq的博客
				

				

					09-15
					
					6388
					
				

			

		

		

			
				
IOS连续订阅总结
如何判断后续用户是续费
1. 服务端轮询续费表,会员到期的前一天,根据用户id。去苹果服务器检验用户是否续费成功
	a. 查询的状态应有:等待扣费、扣费失败
    b. 扣费失败 , 对于扣费失败的用户, 苹果仍会尝试扣款60天, 此时应该标记为扣费失败, 轮询时会查到该数据
    c. 已关闭, 订阅已经关闭, 不会再次扣费, 轮询时不会查到该数据
	d. 如果扣费成功,正常发放会员权益即可

2. 用户进入会员首页时,检查用户订阅时间,如在扣款时间内,去苹果服务器获取用户订阅状态

			
		

	



                


  
              

                


	

		

			

				
					
苹果 iOS 内购三步曲:App 内退款、历史订单查询、绑定用户防掉单

				
			

			

				

					<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
				

				

					06-27
					
					4464
					
				

			

		

		

			
				
????????关注后回复“进群”,拉你进程序员交流群????????转自:掘金 37手游iOS技术运营团队https://juejin.cn/post/697473339226064...

			
		

	





	

		

			

				
					
苹果支付内购申请

					
最新发布

				
			

			

				

					weixin_59685936的博客
				

				

					03-27
					
					1109
					
				

			

		

		

			
				
苹果支付内购申请

			
		

	



		

			
		



	

		

			

				
					
Java 苹果支付applepay服务端验证

				
			

			

				

					qiJianWei728的博客
				

				

					12-13
					
					4073
					
				

			

		

		

			
				
applepay和常规国内的支付流程完全不一样,理解起来很复杂,我做完后有了一个理解:

首先在app管理在苹果网站上架一个产品,有对应的id和价格,名称等

1.客户在苹果前端购买完产品后会返回一个购买凭证信息,{"receipt-data" : "MIIT9wYJKoZIhvcNAQcCoIIT6DCCE……"},大概有8000+的长度,发送到客户端;

2.本地存储购买凭证后可根据需要生成业务订单号等信息;

3.将购买凭证、业务订单号等信息传至服务端进行购买校验;



4.Java服务端做的工作在

			
		

	





	

		

			

				
					
iOS 内购最新讲解

				
			

			

				

					GJQI12的专栏
				

				

					03-12
					
					1256
					
				

			

		

		

			
				
本文来自IIronMan,作者 枣泥布丁


	本文为CocoaChina网友IIronMan投稿
	
一.总说内购的内容


	协议、税务和银行业务 信息填写
	
	
	内购商品的添加
	
	
	添加沙盒测试账号
	
	
	内购代码的具体实现
	
	
	内购注意事项
	
二.协议、税务和银行业务 信息填写


	2.1、协议、税务和银行业务 信息填写 的入口
	


协议、税务和银行业务 ...

			
		

	





	

		

			

				
					
iOS 内购服务器验证失败返回21004

				
			

			

				

					hengsf123456的博客
				

				

					06-15
					
					1823
					
				

			

		

		

			
				
21004The shared secret you provided does not match the shared secret on file for your account.

p


			
		

	





	

		

			

				
					
iOS——内购支付详解后台操作(一)

				
			

			

				

					cym_bj
				

				

					11-14
					
					1万+
					
				

			

		

		

			
				
一、思维导图



			
		

	





	

		

			

				
					
苹果内购(iap)价格表-人民币.pdf

				
			

			

				

					01-14
				

			

		

		

			
				
苹果内购价格表中的实际收入是一个动态变化的的,会根据税收变化而发生改变,一般苹果会收取30%左右的金额。但是表格里边的价格和等级一般是不变的。

			
		

	





	

		

			

				
					
苹果内购demo

				
			

			

				

					12-09
				

			

		

		

			
				
苹果内购demo

			
		

	





	

		

			

				
					
苹果内购价格一览.xlsx

				
			

			

				

					02-12
				

			

		

		

			
				
苹果内购价格一览表,最新版。  需要内购购买的东西是虚拟类服务、虚拟商品之类的东西,比如说各种会员、课程、虚拟礼物。  所有价格等级对应的各个币种,显示价格和真正收入。不得不说。。苹果内购抽成真的是太狠了...

			
		

	





	

		

			

				
					
苹果内购支付工具(swift)

				
			

			

				

					01-15
				

			

		

		

			
				
苹果内购支付工具

			
		

	





	

		

			

				
					
苹果沙盒服务器验证,APP内购transaction和从沙盒读取购买凭证从苹果服务器验证返回结果区别...

				
			

			

				

					weixin_39966020的博客
				

				

					07-31
					
					561
					
				

			

		

		

			
				
transaction.transactionReceipt;{"receipt":{"original_purchase_date_pst":"2016-08-19 00:00:37 America/Los_Angeles","unique_identifier":"ff023debca122874645ef2a88877158bcb6a5be8","original_transaction_i...

			
		

	





	

		

			

				
					
IOS内购对接成功回调中的坑

				
			

			

				

					SmileTimLi的博客
				

				

					09-26
					
					7020
					
				

			

		

		

			
				

1. 项目中服务器的流程如下,和代码请求逻辑相同


.


2.内购校验IOS/Cash 和device/IOS/cash接口使用沙箱和正式两种校验的目的





 3.老demo中沙箱返回状态码21002,需要改为21007


...

			
		

	





	

		

			

				
					
苹果支付成功后,JAVA服务端二次验证

				
			

			

				

					wjsshhx的专栏
				

				

					06-12
					
					1万+
					
				

			

		

		

			
				
原理简述:
 苹果客户端在完成应用购买,下单后支付,苹果后台会给客户端返回信息,用来验证支付结果;
 客户端在拿到返回值后,将指定返回值,通过接口形式请求应用服务器,应用服务器根据这个值调用苹果服务器进行验证
应用服务器根据验证结果,来通知客户端支付成功与否。
需要客户端传的值:
{"receipt-data" : "MIIaYAYJKoZIhvcNAQcC……"}具体未知见附件图片

			
		

	





	

		

			

				
					
关于苹果内购(IAP)的一些问题以及那些坑

					
热门推荐

				
			

			

				

					天下皆白唯我独黑的博客
				

				

					01-09
					
					5万+
					
				

			

		

		

			
				
IAP,无法连接到iTunes store ,RMStore,SKErrorUnknown,Error Domain=com.alamofire.error.serialization.response Code=-1016 "Request failed: unacceptable content-type: text/html"

			
		

	





	

		

			

				
					
苹果内购 服务器端验证

				
			

			

				

					woyixinyiyi的博客
				

				

					10-31
					
					8032
					
				

			

		

		

			
				
针对苹果内购,看了 大量的 其他blog和阅读官方文档才发现,其实 苹果内购服务器做的工作很少,

此文档   写于2018年10月,只针对此时苹果返回的数据结构  内容解析。

 

基本上所有的 操作都可以再前端完成操作,包括对支付凭证的验证,但是如果在客户端验证凭证可能存在被篡改的危险,

服务器去重验证和加款,是建立在 用户已经在前端支付成功,然后由ios会得到一个字节流,然后 base6...

			
		

	





	

		

			

				
					
uniapp苹果内购

				
			

			

				

					08-21
				

			

		

		

			
				
uniapp可以通过使用uni-pay插件来实现苹果内购功能。首先,您需要从插件市场导入uni-pay示例项目,并确保示例项目能够成功运行。这样可以确保您的配置和证书是正确的。然后,您可以将uni-pay集成到您自己的项目中。 ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值