关于apple pay防止伪造的付款成功的方案

最新推荐文章于 2022-12-16 21:54:31 发布
最新推荐文章于 2022-12-16 21:54:31 发布
阅读量2.6k 收藏
点赞数
分类专栏: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hotdust/article/details/51499259
版权

当你付款成功能后,会收到一个从apple来的receipt.,内容大概6000多个字符的字符串:

     MXABCEFEFDSFSDF...

通过这个字符串,可以去apple验证这个串是否是合法的。拿这个串去验证时,会返回一个json。格式如下:

{
    "status": 0,
    "environment": "Production",
    "receipt": {
        "receipt_type": "Production",

        省略一部分

        "in_app": [
            {
                "quantity": "1",
                "product_id": "product1",
                "transaction_id": "123456790123456",

                省略一部分           

            },

            {
                "quantity": "1",
                "product_id": "product2",
                "transaction_id": "123456790654321",

                省略一部分           

            } ,

            ....可能是多个product

      ]
    }
}

这里的transaction_id,应该是为一的。在网上找了一些资料,没看到哪里说这个肯定是唯一的,但很人说可能是唯一的,估计至少对于每个APP来说,可能是唯一的。

方案:

每次交易结果来后,把Receipt和transaction_id都保存一份(一笔处理里有多个transaction_id的话,都要保存一下)

然后进行下面的验证:

1,先去apple验证recipte的正确性
2,然后查看receipt,在我们数据库里有没有重复的
3,再看看一次交易里的所有transaction_id,在我们数据库里有没有重复的


下面是一些资料官方资料,可以看看。

https://developer.apple.com/library/ios/releasenotes/General/ValidateAppStoreReceipt/Introduction.html#//apple_ref/doc/uid/TP40008267-CH104-SW1

https://developer.apple.com/library/ios/releasenotes/General/ValidateAppStoreReceipt/Chapters/ValidateRemotely.html#//apple_ref/doc/uid/TP40010573-CH104-SW1

https://developer.apple.com/library/ios/releasenotes/General/ValidateAppStoreReceipt/Chapters/ReceiptFields.html#//apple_ref/doc/uid/TP40010573-CH106-SW12

https://developer.apple.com/library/ios/documentation/NetworkingInternet/Conceptual/StoreKitGuide/Introduction.html

下面是一个有点年头的防黑客的资料:

http://miha.hribar.org/2012/09/validate-in-app-purchase-receipts/

下面是一个很好的iap入门资料:

http://blog.csdn.net/xyxjn/article/details/16887151

hotdust
关注
专栏目录
iOS应用内购安全:生成共享密钥以验证收据+核对凭证内不能伪造的字段【解决IAP收据伪造问题】
iOS逆向与安全
03-05 629
服务端请求苹果凭证校验接口时,除了传receipt-data字段,再额外传一个password参数(苹果后台生成的共享密钥)。服务端相关文档https://developer.apple.com/documentation/appstoreservernotifications/responsebodyv2。APP 详细信息接口可用于检查版本: https://itunes.apple.com/cn/lookup?验证订阅或 App 内购买项目时,为提高通信安全,请在发送的收据中嵌入共享密钥。
[iOS概念]Apple PayIAP的区别
超越
11-20 5643
Apple Pay是什么? 在Apple Pay的发布会上,Eddy Cue表示,苹果并没有兴趣建立一个收集用户数据的业务,苹果并不知道你购买了什么,不知道你是从哪里购买的,为了这个商品花了多少钱。所以这也就是苹果和支付宝,微信等最大的不同:Apple Pay并不会将资金存放在Apple Pay中。Apple Pay其实也就是相当于一个卡包,替你保存银行卡的信息,只不过是将这个卡包虚拟化了而已,...
iOS的内购伪造单据识别
最新发布
draracle的巢穴
12-16 687
iOS内购的单据伪造识别
唐巧:iOS应用内支付(IAP)的那些坑
Thinking in Haxe - Rocks Wang的专栏
04-12 2207
来源:唐巧的博客(@唐巧_boy) 前言 我们在今年春节后上线了新的在线智能题库:猿题库。猿题库现在推出了公务员考试行测和申论2个产品,均包括web, iOS和Android三个平台。这次我们尝试做一个收费的产品,所以在iOS端集成了应用内支付(IAP)功能。在开发过程中和上线后,我们遇到了IAP中的一些坑,在此分享给各位。 IAP 审核相关的坑 IAP开发的详细步骤我写在另一篇博客中
iOS应用内支付的那些坑儿
Happy的专栏
06-03 1659
我们在今年春节后上线了新的在线智能题库:猿题库。猿题库现在推出了公务员考试行测和申论2个产品,均包括web, iOS和Android三个平台。这次我们尝试做一个收费的产品,所以在iOS端集成了应用内支付(IAP)功能。在开发过程中和上线后,我们遇到了 IAP中的一些坑,在此分享给各位。   IAP 审核相关的坑   IAP开发的详细步骤我写在另一篇博客中了。在此主要介绍审核时遇到的
苹果内购那些事儿(二)
Hale的博客
11-06 4625
1 简介 上一篇(苹果内购那些事儿(一)),已经对苹果内购做了一个简单的介绍;本篇将对苹果内购中出现的一些细节问题进行归纳总结,各位开发者在使用苹果内购过程中可以参考。 2 丢单 这里说到的丢单,其实就是玩家付了钱,没有收到道具的一种现象。(PS:没付钱的单子,就不要来捣乱了,哈哈。) 上一篇(苹果内购那些事儿(一)已经对导致丢单做了说明。 2.1 什么情况会丢单 那么什么情况会导致丢单呢?以下我...
Java Wechat Pay Project
抛弃幻想,准备斗争
10-26 4677
Java Wechat Pay Project ZJ 视频课程项目之微信支付系统——整个项目的完整生命周期。 开发流程——数据库设计——接口设计——开发、编码、部署功能到阿里云服务器、域名备案、解析到服务器、通过域名进行访问。 项目核心功能: 列表展示、微信扫描登录、微信扫描支付。 面试题1:你在这个项目中充当什么角色? 我在该项目中主要做:支付和扫描登录这些。 为什么不进行账号密码登...
支付常识
热门推荐
starryheavens的专栏
01-26 1万+
名词解释 SE:Secure Element,安全元件。手机中的一块独立芯片,被硬件级别的加密保护着,其中的信息无法被破解或非法读取。 NFC:Near Field Communication,近场通讯。非接触式连接技术的一种。 PAN:Primary Account Number,主账号。一般指银行卡号。 PIN:Personal Id
php服务端处理IOS自动续费
梦小梦的博客
03-16 1308
公司做的app需要做IAP订阅支付,自己做完总结一下,希望对小伙伴们有帮助我就很欣慰了。代码写的不好 不要喷我。 首先讲一下我的业务逻辑: 先上图 下面详细讲一下,作为服务端具体要做些什么,并贴上对应的代码: 第一步:通过客户端传过来的recept(票据)进行生成订单的操作【注意这里需要验证订单是否已存在】,订单生成返回客户端相关信息; public function pay() { $uid = $this->request->header('uid');
Java 苹果支付applepay服务端验证
qiJianWei728的博客
12-13 4582
applepay和常规国内的支付流程完全不一样,理解起来很复杂,我做完后有了一个理解: 首先在app管理在苹果网站上架一个产品,有对应的id和价格,名称等 1.客户在苹果前端购买完产品后会返回一个购买凭证信息,{"receipt-data" : "MIIT9wYJKoZIhvcNAQcCoIIT6DCCE……"},大概有8000+的长度,发送到客户端; 2.本地存储购买凭证后可根据需要生成业务订单号等信息; 3.将购买凭证、业务订单号等信息传至服务端进行购买校验; 4.Java服务端做的工作在
支付的那些套路(apple pay篇)
chuangqiuqian2654的博客
02-21 272
ios支付比普通的支付要麻烦许多,因为要走内购,而且像支付宝,微信那种还可以给回调,Apple PAY根被不会回调啊,所以要么找第三方的支付平台,要么自行接入,本篇是直接接入的,applepay的支付手续费是总金额的30%,所以业务逻辑要自行改变。 流程是这样的: 1,IOS传过来的参...
iOS Apple Pay详解以及处理支付逻辑(附带Demo)
ZhengYanFeng1989的博客
04-21 6712
添加关注 作者 河南蓝鸥科技有限公司 2016.04.21 11:47* 写了60875字,被221人关注,获得了125个喜欢 iOS Apple Pay详解以及处理支付逻辑(附带Demo) 字数2352 阅读242 评论4 喜欢5 收藏文章 分享 Apple Pay的简单介绍。 Apple Pay并不是
苹果支付 php,【苹果支付二】apple pay苹果支付以及自动续订订阅开发 - Laravel学习网...
weixin_36222664的博客
03-19 986
一、APP端获取数据1、订阅后APP端会获取到如下信息:{"payment": {"productid": "1","quantity": "1"},"transactionDate": "2020-07-04 10:06:42","transactionIdentifier": "100000...","transactionReceipt": "ewoJInNpZ25hdHVyZSIgPSA....
关于Apple支付productID类型验证分析
chenya866的专栏
01-09 5525
Apple中的productID类型包括:消耗型项目、非消耗型项目、自动续期订阅、非自动续期订阅项目。 消耗型项目的验证: 1、客户端发起Apple支付玩家完成付款。 2、客户端收到Apple返回的票据信息,并对票据信息进行遍历发送到服务端做验证,同时做好客户端票据信息的保存工作以免因为网络问题导致掉单。 3、客户端收到自己服务端返回的成功消息后实现productID的消耗即完成了一个购物
苹果IAP receipt验单较佳实践
lzf的博客
02-24 3877
前言 IAP支付的坑太多,这里写一些高级点的坑。 一、请求商品 下面是请求商品的代码: - (void)validateProductIdentifier:(NSArray *)productIdentifier { SKProductsRequest *productRequest = [[SKProductsRequest alloc] initWithProductIdentifiers:[NSSet setWithArray:productIdentifier]]; s
服务端接入验证苹果支付receipt
大魔王技术之家
03-25 7310
java服务端接入苹果支付
ENJOY:ApplePay应用内支付实战与深度集成
ApplePay的应用内支付是苹果公司为移动支付市场带来的一种创新解决方案,它允许用户通过其设备上的Apple Pay功能在应用程序内便捷地进行安全支付。ENJOY作为中国首批支持ApplePay应用内支付的应用之一,成功地将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值