关于apple pay防止伪造的付款成功的方案

最新推荐文章于 2022-12-16 21:54:31 发布
最新推荐文章于 2022-12-16 21:54:31 发布
阅读量2.6k 收藏
点赞数
分类专栏: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hotdust/article/details/51499259
版权

当你付款成功能后,会收到一个从apple来的receipt.,内容大概6000多个字符的字符串:

     MXABCEFEFDSFSDF...

通过这个字符串,可以去apple验证这个串是否是合法的。拿这个串去验证时,会返回一个json。格式如下:

{
    "status": 0,
    "environment": "Production",
    "receipt": {
        "receipt_type": "Production",

        省略一部分

        "in_app": [
            {
                "quantity": "1",
                "product_id": "product1",
                "transaction_id": "123456790123456",

                省略一部分           

            },

            {
                "quantity": "1",
                "product_id": "product2",
                "transaction_id": "123456790654321",

                省略一部分           

            } ,

            ....可能是多个product

      ]
    }
}

这里的transaction_id,应该是为一的。在网上找了一些资料,没看到哪里说这个肯定是唯一的,但很人说可能是唯一的,估计至少对于每个APP来说,可能是唯一的。

方案:

每次交易结果来后,把Receipt和transaction_id都保存一份(一笔处理里有多个transaction_id的话,都要保存一下)

然后进行下面的验证:

1,先去apple验证recipte的正确性
2,然后查看receipt,在我们数据库里有没有重复的
3,再看看一次交易里的所有transaction_id,在我们数据库里有没有重复的


下面是一些资料官方资料,可以看看。

https://developer.apple.com/library/ios/releasenotes/General/ValidateAppStoreReceipt/Introduction.html#//apple_ref/doc/uid/TP40008267-CH104-SW1

https://developer.apple.com/library/ios/releasenotes/General/ValidateAppStoreReceipt/Chapters/ValidateRemotely.html#//apple_ref/doc/uid/TP40010573-CH104-SW1

https://developer.apple.com/library/ios/releasenotes/General/ValidateAppStoreReceipt/Chapters/ReceiptFields.html#//apple_ref/doc/uid/TP40010573-CH106-SW12

https://developer.apple.com/library/ios/documentation/NetworkingInternet/Conceptual/StoreKitGuide/Introduction.html

下面是一个有点年头的防黑客的资料:

http://miha.hribar.org/2012/09/validate-in-app-purchase-receipts/

下面是一个很好的iap入门资料:

http://blog.csdn.net/xyxjn/article/details/16887151

iOS应用内购安全:生成共享密钥以验证收据+核对凭证内不能伪造的字段【解决IAP收据伪造问题】
iOS逆向与安全
03-05 766
服务端请求苹果凭证校验接口时,除了传receipt-data字段,再额外传一个password参数(苹果后台生成的共享密钥)。服务端相关文档https://developer.apple.com/documentation/appstoreservernotifications/responsebodyv2。APP 详细信息接口可用于检查版本: https://itunes.apple.com/cn/lookup?验证订阅或 App 内购买项目时,为提高通信安全,请在发送的收据中嵌入共享密钥。
[iOS概念]Apple PayIAP的区别
超越
11-20 5708
Apple Pay是什么? 在Apple Pay的发布会上,Eddy Cue表示,苹果并没有兴趣建立一个收集用户数据的业务,苹果并不知道你购买了什么,不知道你是从哪里购买的,为了这个商品花了多少钱。所以这也就是苹果和支付宝,微信等最大的不同:Apple Pay并不会将资金存放在Apple Pay中。Apple Pay其实也就是相当于一个卡包,替你保存银行卡的信息,只不过是将这个卡包虚拟化了而已,...
iOS的内购伪造单据识别
最新发布
draracle的巢穴
12-16 720
iOS内购的单据伪造识别
唐巧:iOS应用内支付(IAP)的那些坑
Thinking in Haxe - Rocks Wang的专栏
04-12 2226
来源:唐巧的博客(@唐巧_boy) 前言 我们在今年春节后上线了新的在线智能题库:猿题库。猿题库现在推出了公务员考试行测和申论2个产品,均包括web, iOS和Android三个平台。这次我们尝试做一个收费的产品,所以在iOS端集成了应用内支付(IAP)功能。在开发过程中和上线后,我们遇到了IAP中的一些坑,在此分享给各位。 IAP 审核相关的坑 IAP开发的详细步骤我写在另一篇博客中
iOS应用内支付的那些坑儿
Happy的专栏
06-03 1667
我们在今年春节后上线了新的在线智能题库:猿题库。猿题库现在推出了公务员考试行测和申论2个产品,均包括web, iOS和Android三个平台。这次我们尝试做一个收费的产品,所以在iOS端集成了应用内支付(IAP)功能。在开发过程中和上线后,我们遇到了 IAP中的一些坑,在此分享给各位。   IAP 审核相关的坑   IAP开发的详细步骤我写在另一篇博客中了。在此主要介绍审核时遇到的
接入Apple Pay流程
Super_King_的博客
04-07 7809
接入Apple Pay流程 最近在做IOS内购的后端事项,所以总结下整个流程,都是参考网上大佬的。 首先我们要搞清楚两个概念:苹果支付(Apple Pay)和IOS内购(IAP) 苹果支付:是一种支付的方式。和微信支付、支付宝等一样。 内购:是只要在iPhone App上购买的不是实物产品(也就是虚拟产品如qq币、皮肤、英雄......) 都需要走内购流程,苹果这里面抽走30%(真想说一句,太黑了)。 服务端 iOS内购充值,是通过客户端接入iOS的IAP模块(In-App Purchase)后
Apple Pay发展与安全:移动支付的机遇与挑战
Apple Pay 是一种移动支付技术,由 Apple 公司推出,旨在提供一种安全、快速、便捷的支付方式。移动支付是指用户通过移动终端设备实现的在线交易,可以不受时间和空间的限制,为消费者提供差异化、个性化和多样化的...
Java Wechat Pay Project
抛弃幻想,准备斗争
10-26 4729
Java Wechat Pay Project ZJ 视频课程项目之微信支付系统——整个项目的完整生命周期。 开发流程——数据库设计——接口设计——开发、编码、部署功能到阿里云服务器、域名备案、解析到服务器、通过域名进行访问。 项目核心功能: 列表展示、微信扫描登录、微信扫描支付。 面试题1:你在这个项目中充当什么角色? 我在该项目中主要做:支付和扫描登录这些。 为什么不进行账号密码登...
支付常识
热门推荐
starryheavens的专栏
01-26 1万+
名词解释 SE:Secure Element,安全元件。手机中的一块独立芯片,被硬件级别的加密保护着,其中的信息无法被破解或非法读取。 NFC:Near Field Communication,近场通讯。非接触式连接技术的一种。 PAN:Primary Account Number,主账号。一般指银行卡号。 PIN:Personal Id
银联Apple Pay控件正式版
03-09
通过银联在应用内接入ApplePay,包括接入文档、SDK及DEMO
Java 苹果支付applepay服务端验证
qiJianWei728的博客
12-13 4699
applepay和常规国内的支付流程完全不一样,理解起来很复杂,我做完后有了一个理解: 首先在app管理在苹果网站上架一个产品,有对应的id和价格,名称等 1.客户在苹果前端购买完产品后会返回一个购买凭证信息,{"receipt-data" : "MIIT9wYJKoZIhvcNAQcCoIIT6DCCE……"},大概有8000+的长度,发送到客户端; 2.本地存储购买凭证后可根据需要生成业务订单号等信息; 3.将购买凭证、业务订单号等信息传至服务端进行购买校验; 4.Java服务端做的工作在
Apple IAP苹果应用内支付验证receipt
qdulgh的专栏
06-04 7201
https://sandbox.itunes.apple.com/verifyReceipt POST Body: {"receipt-data":"MIKkowYJKoZIhvcNAQcCoIKklDCCpJACAQExCzAJBgUrDgMCGgUAMIKURAYJKoZIhvcNAQcBoIKUNQSClDExgpQtMAoCAQgCAQEEAhYAMAoCARQCAQEEAgwAMA
苹果支付服务器校验
asd657321的专栏
03-04 916
苹果支付回调核心是校验凭证的有效性,同时防止利用低价格商品凭证校验高价格商品 //一个凭证下可能会存在多个订单凭证,所以最好进行自动补单。利用第三方订单幂等原则,生成唯一订单id 我们实现机制是客户端下单支付,完成之后 客户端向服务器发起回调,服务器进行相应的订单回调(同时检测,实现补单功能) //回调函数 private Map<String, Object> doCallBack(ApplePurchaseBO purchaseBO) { // 检查服务器是否已经保存 并获
java后端处理Apple Pay流程
乘龙再现的博客
11-04 1万+
java后端处理Apple Pay流程
苹果IAP receipt验单较佳实践
lzf的博客
02-24 4027
前言 IAP支付的坑太多,这里写一些高级点的坑。 一、请求商品 下面是请求商品的代码: - (void)validateProductIdentifier:(NSArray *)productIdentifier { SKProductsRequest *productRequest = [[SKProductsRequest alloc] initWithProductIdentifiers:[NSSet setWithArray:productIdentifier]]; s
服务端接入验证苹果支付receipt
大魔王技术之家
03-25 7428
java服务端接入苹果支付
苹果支付流程
不如自成宇宙
10-29 2667
1、配置苹果内购项目 https://help.apple.com/app-store-connect/#/devb57be10e7 APP store 配置APP项目 项目下添加内购项目 添加沙盒测试账号 2、返回数据 前端调起苹果支付     log.info("=========================苹果支付-添加交易记录======================="); //根据自己的业务 生成订单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值