创建方法
function curlHtml($url, $data = ''){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
if(!empty($data)) {
curl_setopt($ch, CURLOPT_POST, TRUE);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
}
$output = curl_exec($ch);
//释放curl句柄
curl_close($ch);
return $output;
}
/**
* 验证AppStore内付
* @param string $receipt_data 付款后凭证
* @return array 验证是否成功
*/
function validate_apple_pay($receipt_data) {
/**
* 21000 App Store不能读取你提供的JSON对象
* 21002 receipt-data域的数据有问题
* 21003 receipt无法通过验证
* 21004 提供的shared secret不匹配你账号中的shared secret
* 21005 receipt服务器当前不可用
* 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送
* 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务
* 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务
*/
function acurl($receipt_data, $sandbox=0) {
//小票信息
$POSTFIELDS = array("receipt-data" => $receipt_data);
$POSTFIELDS = json_encode($POSTFIELDS);
//正式购买地址 沙盒购买地址
$url_buy = "https://buy.itunes.apple.com/verifyReceipt";
$url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
$url = $sandbox ? $url_sandbox : $url_buy;
return curlHtml($url, $POSTFIELDS);
}
// 验证参数
if (strlen($receipt_data)<20){
$result = ['status'=>false, 'message'=>'非法参数'];
return $result;
}
// 请求验证
$html = acurl($receipt_data);
$data = json_decode($html,true);
// 如果是沙盒数据 则验证沙盒模式
if($data['status'] == '21007'){
// 请求验证
$html = acurl($receipt_data, 1);
$data = json_decode($html,true);
$data['sandbox'] = '1';
}
if (isset($_GET['debug'])) {
exit(json_encode($data));
}
// 判断是否购买成功
if(intval($data['status']) === 0){
$result = ['status'=>true, 'message'=>'购买成功'];
}else{
$result = ['status'=>false, 'message' => '购买失败 status:'.$data['status'] ];
}
return $result;
}
控制器中调用验证
public function apple_pay() {
/*苹果内购的验证收据
这里坑有点大.我这里是因为客户端传过来的验证收据已经进行base64加密了,所以后端无需再次加密,但是传到后端后+号会变成空格等导致老是出现21002错误,解决办法就是下面这样进行一次正则替换,如果客户端传过来的没有进行加密,则后端再进行一次base64加密即可。*/
$receipt_data = preg_replace('/\s/', '+', input('post.apple_receipt'));
$orderid = input('post.orderid');
//获取订单信息
$orderinfo = UserOrderInfoModel::getOne('orderid, rmb, playerid,shopid,orderstatus', ['orderid' => $orderid]);
if (!empty($orderinfo) && ($orderinfo['orderstatus'] == 0)) {
// 验证支付状态
$result = validate_apple_pay($receipt_data);
if($result['status']){
// 验证通过后订单处理等逻辑
$this->payHandler($orderinfo);
return json_return(0, '购买成功');
}else{
// 验证不通过
return json_return(-1, $result['message']);
}
}else{
return json_return(-1, '订单不存在或订单已处理');
}
}