Java 苹果支付applepay服务端验证

最新推荐文章于 2024-02-29 14:44:21 发布
最新推荐文章于 2024-02-29 14:44:21 发布
阅读量4k 收藏 11
点赞数 1
分类专栏: applepay 苹果支付 苹果支付校验 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiJianWei728/article/details/121906197
版权

applepay和常规国内的支付流程完全不一样,理解起来很复杂,我做完后有了一个理解:

首先在app管理在苹果网站上架一个产品,有对应的id和价格,名称等

1.客户在苹果前端购买完产品后会返回一个购买凭证信息,{"receipt-data" : "MIIT9wYJKoZIhvcNAQcCoIIT6DCCE……"},大概有8000+的长度,发送到客户端;

2.本地存储购买凭证后可根据需要生成业务订单号等信息;

3.将购买凭证、业务订单号等信息传至服务端进行购买校验;

4.Java服务端做的工作在这个地方,因为我这边会在成功后存在服务端数据库所以先做了校验是否是重复消费,没有重复消费后将购买凭证信息发送到苹果商店验证是否有效;

5.根据返回的结果判断是否成功,并进行业务处理;

0 正常
21000 App Store不能读取你提供的JSON对象
21002 receipt-data域的数据有问题
21003 receipt无法通过验证
21004 提供的shared secret不匹配你账号中的shared secret
21005 receipt服务器当前不可用
21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送
21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务
21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务

6.返回客户端

 下面是Java服务端的代码,只有一个对外的购买凭证校验接口

/**
     * 苹果支付回调验证
     * 0 正常
     * 21000 App Store不能读取你提供的JSON对象
     * 21002 receipt-data域的数据有问题
     * 21003 receipt无法通过验证
     * 21004 提供的shared secret不匹配你账号中的shared secret
     * 21005 receipt服务器当前不可用
     * 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送
     * 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务
     * 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务
     * transactionId 单号
     * receipt前端返回信息
     * type 线上/开发环境用不同的请求链接(0:沙盒 1:线上)
     */
    @PostMapping("/applePay/verify")
    @ResponseBody
    public String applePayVerify(@RequestBody @Valid String transactionId, String receiptDate,Integer type) throws Exception {
        log.info("苹果支付回调验证param:{}", JSONObject.toJSONString(transactionId));
        try {
            //1.本地验证是否有重复订单号
            List<PayOrderInfo> payOrderInfoList = tradeServiceForDb.getPayListByChannelTradeNo(transactionId);
            if (CollectionUtils.isNotEmpty(payOrderInfoList)) {
                log.info("此苹果订单号已存在对应支付成功订单,transactionId:{}", transactionId);
                return dataJson("此苹果订单号已存在对应支付成功订单").toJSONString();
            }

            //2.先线上测试    发送平台验证
            String verifyResult = ApplePayUtil.buyAppVerify(receiptDate, applePayType);
            // 苹果服务器没有返回验证结果
            if (verifyResult == null) {
                log.error("苹果服务器无此订单信息,transactionId:{}", transactionId);
                return errorJson("苹果服务器无此订单信息").toJSONString();
            } else {
                // 苹果验证有返回结果
                log.info("苹果平台返回JSON:" + verifyResult);
                JSONObject jsonObject = JSONObject.parseObject(verifyResult);
                String states = jsonObject.getString("status");
                if ("21007".equals(states)) {
                    //2.在沙盒测试  发送平台验证
                    verifyResult = ApplePayUtil.buyAppVerify(type, applePayType);
                    log.info("沙盒环境,苹果平台返回JSON:" + verifyResult);
                    jsonObject = JSONObject.parseObject(verifyResult);
                    states = jsonObject.getString("status");
                    return dataJson("沙盒环境,状态为:" + states).toJSONString();
                }
                log.info("苹果平台返回值param:{}" + jsonObject);
                // 前端所提供的收据是有效的    验证成功
                if (states.equals("0")) {
                    String r_receipt = jsonObject.getString("receipt");
                    JSONObject returnJson = JSONObject.parseObject(r_receipt);
                    String in_app = returnJson.getString("in_app");
                    JSONObject in_appJson = JSONObject.parseObject(in_app.substring(1, in_app.length() - 1));
                    String product_id = in_appJson.getString("product_id");
                    // 订单号
                    String transaction_id = in_appJson.getString("transaction_id");
                    //下面是具体的业务代码,根据需要,我这边将订单存入了数据库去判断是否是重复消费
                    //----------------------------------------------------------------------

                    
                    return errorJson("苹果服务器验证单号或产品类型不一致").toJSONString();
                } else {
                    log.error("苹果服务器验证receipt数据有问题,data:{}", receiptDate);
                    return errorJson("苹果服务器验证receipt数据有问题").toJSONString();
                }
            }
        } catch (Exception e) {
            log.error("苹果验证服务异常", e);
            return errorJson("苹果服务异常").toString();
        }
    }

下面是发送苹果服务器校验具体工具类

public class ApplePayUtil {

    private static class TrustAnyTrustManager implements X509TrustManager {

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[]{};
        }
    }

    private static class TrustAnyHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

    private static final String url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
    private static final String url_verify = "https://buy.itunes.apple.com/verifyReceipt";

    /**
     * 苹果服务器验证
     *
     * @param receipt 账单
     * @return null 或返回结果 沙盒 https://sandbox.itunes.apple.com/verifyReceipt
     * @url 要验证的地址
     */
    public static String buyAppVerify(String receipt, int type) throws Exception {
        //环境判断 线上/开发环境用不同的请求链接
        String url = "";
        if (type == 0) {
            url = url_sandbox; //沙盒测试
        } else {
            url = url_verify; //线上测试
        }
        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(null, new TrustManager[]{new TrustAnyTrustManager()}, new java.security.SecureRandom());
        URL console = new URL(url);
        HttpsURLConnection conn = (HttpsURLConnection) console.openConnection();
        conn.setSSLSocketFactory(sc.getSocketFactory());
        conn.setHostnameVerifier(new TrustAnyHostnameVerifier());
        conn.setRequestMethod("POST");
        conn.setRequestProperty("content-type", "text/json");
        conn.setRequestProperty("Proxy-Connection", "Keep-Alive");
        conn.setDoInput(true);
        conn.setDoOutput(true);
        BufferedOutputStream hurlBufOus = new BufferedOutputStream(conn.getOutputStream());
        //拼成固定的格式传给平台
        String str = String.format(Locale.CHINA, "{\"receipt-data\":\"" + receipt + "\"}");
        hurlBufOus.write(str.getBytes());
        hurlBufOus.flush();

        InputStream is = conn.getInputStream();
        BufferedReader reader = new BufferedReader(new InputStreamReader(is));
        String line = null;
        StringBuffer sb = new StringBuffer();
        while ((line = reader.readLine()) != null) {
            sb.append(line);
        }

        return sb.toString();
    }

}

搞定收工,其实和正常支付流程来说不一样的是支付的工作都在苹果内部做好了,服务端只需要校验是否消费已经重复消费的问题就可以了!

最后加上沙盒测试环境苹果服务器返回的正确验证信息

{
    "environment":"Sandbox",
    "receipt":{
        "in_app":[
            {
                "transaction_id":"1000000924533847",
                "original_purchase_date":"2021-12-06 03:02:54 Etc/GMT",
                "in_app_ownership_type":"PURCHASED",
                "quantity":"1",
                "original_transaction_id":"1000000924533847",
                "purchase_date_pst":"2021-12-05 19:02:54 America/Los_Angeles",
                "original_purchase_date_ms":"1638759774000",
                "purchase_date_ms":"1638759774000",
                "product_id":"test_001",
                "original_purchase_date_pst":"2021-12-05 19:02:54 America/Los_Angeles",
                "is_trial_period":"false",
                "purchase_date":"2021-12-06 03:02:54 Etc/GMT"
            }
        ],
        "adam_id":0,
        "receipt_creation_date":"2021-12-06 03:02:54 Etc/GMT",
        "original_application_version":"1.0",
        "app_item_id":0,
        "original_purchase_date_ms":"1375340400000",
        "request_date_ms":"1639398803764",
        "original_purchase_date_pst":"2013-08-01 00:00:00 America/Los_Angeles",
        "original_purchase_date":"2013-08-01 07:00:00 Etc/GMT",
        "receipt_creation_date_pst":"2021-12-05 19:02:54 America/Los_Angeles",
        "receipt_type":"ProductionSandbox",
        "bundle_id":"xxx.appx.iap",
        "receipt_creation_date_ms":"1638759774000",
        "request_date":"2021-12-13 12:33:23 Etc/GMT",
        "version_external_identifier":0,
        "request_date_pst":"2021-12-13 04:33:23 America/Los_Angeles",
        "download_id":0,
        "application_version":"1"
    },
    "status":0
}

 

眼睛丿睁很大了
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
APP端苹果登录java初步校准 主要验证苹果授权登录令牌是否正确 主要方法如下
java对接IOS 内购
qq_42694534的博客
12-19 2095
一、首先我们先简单理一下整个内购的核心流程: ①客户端发起支付订单 ②客户端监听购买结果 ③苹果回调订单购买成功时,客户端把苹果给的receipt_data和一些订单信息上报给服务器 ④后台服务器拿receipt_data向苹果服务器校验 ⑤苹果服务器向返回status结果,含义如下,其中为0时表示成功。 21000 App Store无法读取你提供的JSON数据 21002 收据数据不符合格式 ...
Java接入内购 Apple Pay、Google Play
最新发布
ccxboy的博客
02-29 1194
java 接入内购 Apple Pay、Google Play
java 接入apple pay_支付的那些套路(apple pay篇)
weixin_39667452的博客
03-01 1625
ios支付比普通的支付要麻烦许多,因为要走内购,而且像支付宝,微信那种还可以给回调Apple PAY根被不会回调啊,所以要么找第三方的支付平台,要么自行接入,本篇是直接接入的,applepay支付手续费是总金额的30%,所以业务逻辑要自行改变。流程是这样的: 1,IOS传过来的参数经过非空校验及验证码重复校验后先要判断验证码的重复,验证码是手机端向apple请求后,apple返回的data经过...
java 服务端验证苹果支付applepay账单
并发笔记 - ofcoder.com
09-12 4119
支付流程 前端支付完,付款成功 苹果会返回一个receipt-data,大概长这个样子{"receipt-data" : "MIIaYAYJKoZIhvcNAQcC……"} 将这个值返回给自己服务器,服务器开始验证账单 开始撸服务端代码 (部分代码来自网络) 大致原理也就是拿着receipt-data请求苹果服务器,苹果会返回给我们详细的账单信息,根据该信息判断账单
ApplePay:iOS苹果支付实例
05-17
ApplePay是iOS苹果支付实例。 我们的演示截屏
苹果支付流程
不如自成宇宙
10-29 2424
1、配置苹果内购项目 https://help.apple.com/app-store-connect/#/devb57be10e7 APP store 配置APP项目 项目下添加内购项目 添加沙盒测试账号 2、返回数据 前端调起苹果支付     log.info("=========================苹果支付-添加交易记录======================="); //根据自己的业务 生成订单
苹果支付验单java
weixin_44407668的博客
11-02 497
苹果也需要请求苹果服务器去验单。前端会带回支付信息,包括加密数据 // 0 校验成功 // 21000 App Store不能读取你提供的JSON对象 // 21002 receipt-data域的数据有问题 // 21003 receipt无法通过验证 // 21004 提供的shared secret不匹配你账号中的shared secret // 21005 receipt服务器当前不可用 // 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍
苹果支付(内购项目)回调验证
php菜鸟技术天地
02-20 7148
参考: https://blog.csdn.net/fangdong88/article/details/82698810?utm_source=distribute.pc_relevant.none-task https://www.cnblogs.com/cj8988/p/10648932.html 官方文件: https://developer.apple.com/lib...
苹果内购后台(java验证订单
城墙上奔跑de二帅
03-28 4254
苹果内购:前端购买 -> 下单支付 -> 拿到苹果服务器返回的receipt-data,再把receipt-data传递给自己的服务器进行验证操作,自己的服务器拿到receipt-data后,请求苹果服务器进行验证,然后处理本地业务逻辑,并返回支付状态给客户端 前端拿到的参数格式:{"receipt-data" : "MIIVDAYJKoZIhvcNAQcCoIIU/T..."...
SpringBoot apple苹果支付回调验证
迟到的微笑
05-07 1550
SpringBoot apple苹果支付回调验证苹果支付回调验证摘要预览成功效果实现 苹果支付回调验证 最近有一些小伙伴问我苹果支付回调如何校验,从网上找了很多博客,写的都不是很好,有很多都是拷贝来拷贝去的那种,而且都是各种问题。今天,我就来来带大家进行一次苹果支付校验实战。 摘要 我随便在网上找了一篇关于苹果支付回调,说苹果返回的这种json数据,然后解析就可以了。我在这里用我的观点说明一下。这个json是解析后的。实际上苹果返回的是一个二进制的文件。需要自己处理解析后才会是这个样子的。或者由前端io
AppleLogin-java苹果登录使用Apple服务端验证登录
02-20
APP端苹果登录java初步校准主要验证苹果授权登录令牌是否正确主要方法public RSAPublicKeySpec build(final String n, final String e) {final BigInteger modulus = new BigInteger(1, Base64.decodeBase64(n));...
苹果授权登陆 服务端验证(java)
03-25
苹果登陆 服务端验证(java)所需jar包,其他包自行查找下载即可
applepay:用于解密Apple Pay付款令牌的Python库
05-06
安装将库安装到您的环境中: $ pip install applepay用法一步步: from applepay import payment as apple# payment_json value example:## {"data":"<<Base64EncodedData>>",# "header":# {"publicKeyHash":"&lt...
apple-pay.rar
05-07
SpringBoot 实现ios端苹果支付回调验证
Apple-Pay-Signature-Verification:苹果支付签名验证的实施
05-26
苹果支付签名验证演示苹果支付签名验证的实现。 此实现根据以下内容验证Apple Pay签名: : 为了我们的安全,此演示中提供的令牌数据已损坏。 更改为您的。 验证签名后的下一步是数据解密。 可以在以下位置找到该实现...
Sign in with Apple(object-c) 从开发者后台到服务端验证
01-03
Sign in with Apple前言准备工作开发工作(object-c编写)基本流程添加依赖库创建Apple登录Button向Apple发起请求接收Apple回调注意:用户注销 AppleId 或 停止使用 Apple ID 的状态处理服务端验证参数的获取方法...
苹果Push消息Java服务端示例代码
05-26
服务端Java时编写发送Push通知的示例,引用第三方库javapns
ApplePay支付案例
04-05
作者LeoiOS,源码ApplePayDemo,在发布近两年、历经各种周折之后,苹果公司的 Apple Pay 移动支付服务终于在2016年2月18日来到了中国大陆。 对中国用户来说,移动支付其实已经不是什么陌生事物,抢红包和支付宝早...
java对接苹果支付
09-24
引用中提到了Java苹果支付的对接流程,具体流程如下: 1. 用户在app端购买产品并发起支付请求。 2. app端调用苹果服务进行支付扣款。 3. 苹果服务扣款成功后,返回加密数据receipt_data和支付订单号order_id给app端。 4. app端将receipt_data和order_id传给Java服务的验证接口。 5. Java服务收到参数后,向苹果服务请求验证用户在app端支付的结果。 6. 苹果服务将验证结果及交易信息返回给Java服务,Java服务根据返回结果处理自己的业务。 7. Java服务处理完自己的业务后,将结果返回给app端。 8. app端再次请求苹果服务检查Java服务是否已经验证。 9. 苹果服务告知app端Java服务是否验证成功。 10. app端根据苹果服务返回的验证结果通知用户订单是否结束。 关于Java对接苹果支付的具体实现代码,请参考引用中的第三部分,即Java代码部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值