IOS内购 服务器端验证 (附php源码)(附App Store最新版receipt表单)

最新推荐文章于 2024-05-19 09:43:17 发布
最新推荐文章于 2024-05-19 09:43:17 发布
阅读量6.1k 收藏 4
点赞数 1
分类专栏: PHP语言 IOS内购 文章标签: IOS内购服务器验证 IOS内购receipt表单  PHP实现IOS内购验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/que_csdn/article/details/80861408
版权

最近为公司的一款手游项目开发了一个苹果APP Store内购功能,参考CSDN上查找了一些资料,结合实际开发过程中所遇到的问题,做个总结。我做的是服务器端工作,关于前端的具体实现请参考其他博客。

功能需求:iPhone玩家通过app进入Apple App Store选择所购买的金币或者钻石,付费完成后给玩家充值。

验证流程:(采用服务器模式)

1.后台server获取APP Store中的商品配置(建议在前端也配置一份Products ID)

2.前端发送请求至App Store,获取Products的信息

3.App Store返回Product信息

4.前端使用这些信息,向用户显示一个商店界面,用户从中选择一种商品

5.前端向App Store发送购买请求

6.App Store处理该请求,并返回完成的购买t收据(receipt-data)

7.前端将receipt-data和玩家uid两个数据,用HttpPost方式发给后台的php服务器

8.后台写个php程序,接收前端的数据,并将receipt-data发给Apple Store(注:php代码见附录1

9.App Store解析后台发过去的receipt,并返回receipt,以及验证结果(是否合法)

10.后台php程序读取返回的receipt,并确定用户购买的product_id,记录交易订单号transacton_id(发给server存档,避免同一单号重复充值)(注:receipt表单详情见附录2

11.后台php程序将uid,product_id,transaction_id发给后台server,server负责给玩家充值,并通知前端充值成功

 

附录1(php服务端验证实现代码)

<?php
require_once("game.config.php");  //服务器配置 和 购买配置 ,请读者根据实际需要补充完整
require_once 'deliver.php';  //数据传送接口,负责PHP和游戏服务器之间的通信,请读者根据实际需要补充完整

$test_environment_url = 'https://sandbox.itunes.apple.com/verifyReceipt'; //测试环境URL
$production_environment_url = 'https://buy.itunes.apple.com/verifyReceipt'; //正式环境URL


$error_ios = 'verify success';
if(count($_POST) == 2 && !empty($_POST['receipt_data']) && !empty($_POST['uid']))
{
    $error = 0;
    $money = 0;
    $isSandbox = false;
    $post_url = null;
    $item_res = $item_Result['iosPay'];
    $item_id = 0;    
    $uid = intval($_POST['uid']);
    
    if($isSandbox)
    {
        $post_url = $test_environment_url;
    }
    else
    {
        $post_url = $production_environment_url;
    }
    
    $timeout = 10;
    $apple_receipt = $_POST['receipt_data'];
    $jsonData = array('receipt-data'=>$apple_receipt);
    $post_json = json_encode($jsonData);
        
    $log = date(DATE_RFC2822).'apple_receipt:'.$apple_receipt.chr(10);
    file_put_contents('./log/ios.log.'.date("Ymd"),$log,FILE_APPEND);
    
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $post_url);
    
    curl_setopt($ch, CURLOPT_POST, 1);//post提交方式
    curl_setopt($ch, CURLOPT_POSTFIELDS, $post_json);
    curl_setopt($ch, CURLOPT_HEADER, 0);//设置header
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);//要求结果为字符串且输出到屏幕上
    curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
    
    $response = curl_exec($ch);
    $con_error = curl_error($ch);
    curl_close($ch);

    
    $ret_data = json_decode($response, true);
//    $log = date(DATE_RFC2822).'ret_data_size:'.count($ret_data).chr(10);
//    file_put_contents('./log/ios.log.'.date("Ymd"),$log,FILE_APPEND);
    
    $status = $ret_data['status'];
    if($status != 0) //status 非0 购买失败
    {
        $error = $status;
        $error_ios = 'wrong status';
        $log = date(DATE_RFC2822).'status:'.$status.chr(10);
        file_put_contents('./log/ios.log.'.date("Ymd"),$log,FILE_APPEND);
    }
    
    if($error == 0)
    {
        $receipt = $ret_data['receipt'];

        $product_id = null;
        $transaction_id = null;

        if(array_key_exists('product_id',$receipt))
            $product_id = $receipt['product_id'];
        if(array_key_exists('transaction_id',$receipt))
            $transaction_id = (string)$receipt['transaction_id'];

        $log = date(DATE_RFC2822).'|uid:'.$uid.'|product_id:'.$product_id.'|transaction_id:'.$transaction_id.chr(10);
        file_put_contents('./log/ios.log.'.date("Ymd"),$log,FILE_APPEND); 

        if(array_key_exists($product_id,$ios_product_config) == true)
        {
            $item_id = intval($product_id);                 //服务器根据item_id充值
            $money = 1;                                               //此处money为固定值1,代表单次购买数量
        }
        if($money == 0 || $uid < 10000000)
        {
            $error = -1;
            $error_ios =  "no such productId:".$product_id."uid:".$uid;
        }
    }
    if($error == 0)
    {
        $payType = 'iosPay';
        $rst = Deliver::deliver_to_server(date('U'), '102', $uid, $item_id, $money, $payType, $transaction_id);    //发给服务器充值
        if($rst != true)
        {    
            $error_ios =  "send post msg to Server failed";
        }
    }
    $log = date(DATE_RFC2822).'/POST/'.$item_res.'/'.$error_ios.chr(10);
    file_put_contents('./log/ios.log.'.date("Ymd"),$log,FILE_APPEND);
}
else
{
    $error_ios = "error request format";
    $log = date(DATE_RFC2822).'/POST/'.$error_ios.chr(10);
    file_put_contents('./log/ios.log.'.date("Ymd"),$log,FILE_APPEND);
}

?>
 

附录2 (APP Store返回的最新receipt表单数据 18个字段)

original_purchase_date_pst 
purchase_date_ms 
unique_identifier 
original_transaction_id 
bvrs 
transaction_id //交易订单号,可传给服务器存档
quantity 
unique_vendor_identifier 
item_id 
version_external_identifier 
bid 
is_in_intro_offer_period 
product_id //商品id,前端需在APP Store 的开发者账号中配置,后台根据商品id匹配到具体的钻石或者金币
purchase_date 
is_trial_period 
purchase_date_pst 
original_purchase_date 
original_purchase_date_ms

//其他字段的具体含义请读者参考苹果IOS 内购的使用指南

que_csdn
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ios内购二次验证安全性问题_iOS In-App Purchase(IAP)内购服务端二次验证注意事项...
weixin_32753181的博客
12-30 837
前端iOS完成对应的商品购买之后,会得到一个Transaction(交易)的数据结构指针,后端实际上只需要这个结构内的一个东西,那就是 transaction.transactionReceipt。前端将它进行Base64编码之后,再请求后端的HTTP接口就行了,我这里着重讲一下后端需要做的一些事情。首先,拿到这个Base64的字符串之后,不用任何修改,只需要将它原封不动的请求给苹果的验证接口就行...
苹果内购商品信息获取
u013857988的专栏
05-18 3950
- (void)viewDidLoad { [super viewDidLoad]; NSArray * productArray = [[NSArray alloc] initWithObjects:@"com.xxx.xxx",@"com.xxx.xxx",@"com.xxx.xxx",@"com.xxx.xxx",@"com.xxx.xxx",@"com.xxx.xxx, ni...
PHP App Store Server API 苹果API退款 查询订单 历史订单 PHP校验签名解码
weixin_45143733的博客
03-22 2053
PHP App Store Server API 苹果API退款 查询订单 历史订单 PHP校验签名解码
掌握你的应用交易验证store-receipt-validator 工具详解
最新发布
gitblog_00036的博客
05-19 400
掌握你的应用交易验证store-receipt-validator 工具详解 项目地址:https://gitcode.com/aporat/store-receipt-validator 在移动应用开发中,对用户的购买行为进行验证是确保收入安全的重要环节。store-receipt-validator 是一个强大的 PHP 库,它允许开发者轻松地对 Apple iTunes、Google Pl...
ios 苹果内购订单验证 --- php实现
weixin_34361881的博客
04-03 2679
验证函数: function appleVerify($receipt_data,$orderId = 0) { /* * 21000 App Store不能读取你提供的JSON对象 * 21002 receipt-data域的数据有问题 * 21003 receipt无法通过验证 * 21004 提供的shared secret不...
苹果IOS内购验单完整流程,in_app购买收据处理
weixin_38316591的博客
10-11 3545
// 收据格式处理 val data = JsonObject() data.addProperty("receipt-data", receipt.replace(" ", "+")) val entity = StringEntity(data.toString()) entity.setContentEnco...
iap-receipt-validator:使用fetch和es67在App Store验证应用内购买(IAP)
05-13
iap-receipt-validation-App Store上的应用内购买收据验证 该软件包提供了一个简单的功能,可在App Store验证IAP收据 安装 npm i --save iap-receipt-validator 用法 import iapReceiptValidator from 'iap-...
validate-ios-receipt:用于验证 iOS App Store 收据的小节点脚本
06-24
总结来说,`validate-ios-receipt`脚本是实现服务器端验证iOS App Store收据的一个工具,它通过JavaScript实现了与Apple验证服务器的交互,确保IAP的安全性和正确性。在开发过程中,理解收据验证的工作原理以及如何...
AppReceiptValidator:解析和验证App Store收据文件
02-04
2. **合规性**:Apple要求所有IAP都必须进行服务器端验证,以符合App Store审核指南。 3. **防止退款欺诈**:通过验证开发者可以追踪并处理非法退款请求。 4. **持续服务**:即使用户卸载再重新安装应用,验证收据...
in_app_purchase_receipt_verifier:一个简单的一键式部署Web应用程序,可简化在App Store验证应用内购买收据的过程
05-10
一个简单的一键式部署Web应用程序,可简化。 使用Django 1.11和Python 3.6.2... 在iOS应用中使用类似以下内容的代码来验证收据。 // Insert your Heroku app URL here.let url = URL ( string : " https://your-app-nam
go-iap:go-iap通过AppStore,GooglePlayStore,AmazonAppStore和Huawei HMS验证购买收据
05-01
闲聊 go-iap通过AppStore,GooglePlayStore或Amazon AppStore验证购买​​收据。 当前的API文档: 应用商店: GooglePlay: 亚马逊应用商店: 华为HMS:安装go get github....
ios 内购正式环境_php服务端处理 ios内购充值
weixin_39725594的博客
12-19 511
app一直没有接入iOS内购充值,随着业务支付功能越来越多,ios内购充值就提到日程上来了。那么,ios内购充值怎么做呢?其实iOS内购充值是通过客户端接入iOS的IAP模块(In-AppPurchase)后,由客户端发起充值,然后再把充值数据(receipt)发给服务端,最后由服务端远程调用AppStore服务器验证。具体的流程如图:服务端连接AppStore验单验单的过程是,服务端发起HTTP...
浅谈PHP与手机APP开发即API接口开发
qq_39009988的博客
09-27 249
写道API(Application Programming Interface,应用程序接口)架构,已经成为目前互联网产品开发中常见的软件架构模式,并且诞生很多专门API服务的公司,如:聚合数据(https://www.juhe.cn/)   作为最流行的服务端语言PHPPHP: Hypertext Preprocessor),在开发API方面,是很简单且极具优势的 这篇文章写给不太
IAP支付
陆多多的专栏
02-15 2859
一、IAP支付流程1.应用从服务端获取ProductId2.应用根据ProductId从App Store获取商品信息并展示3.用户选中并点击后,应用向App Store发送payment请求,App Store处理该请求并返回transaction4.应用从transaction中获取receipt,并发送给服务端。5.服务端记录receipt并发送receiptApp Store校验结果是否合
IOS苹果内购流程,PHP苹果支付验证PHP后端验证票据
Leon4055的博客
06-14 2286
这里需要后端提供商品/服务列表接口, 前端处理用户操作逻辑。票据字段和订单号提交给后端接口处理验证。注意 product_id 需要根据。定义填写(非平台内商品/服务的ID)调起支付前向后端发送创建订单记录请求。已经调起了苹果支付由用户完成操作。后面验证支付结果需要订单信息。通过接口获取商品或服务列表。最后拿到用户操作后返回。
苹果支付流程以及服务端php验证
zhoupenghui168的博客
03-17 3186
苹果支付流程以及服务端php验证
PHP实现苹果(IOS)内购(IAP)
li15139444613的博客
08-15 7038
反反复复经过多次重写(内部需要),发现苹果使用PHP验证苹果内购数据是否正确并不是一件很难的事情。我把我的一些心得写出来,以供以后有这方面需求的小伙伴参考,以PHP语言为例,谁让PHP是最好的语言呢! 首先要知道苹果内购分沙箱环境和正式环境,两者区别就是名字不同,请求是需要携带的参数是相同的。最重要的就一个数据,叫receipt-data,这个一般是APP传递给你的,你拿来组装成苹果系统认识的...
苹果应用内购买(IAP),服务器端开发处理流程
Super_King_的博客
04-07 2788
最近公司的app,提交appstore审核时,被拒了,理由是:必须使用IAP接口支付,除了apple pay的用户使用门槛要比第三方支付要高很多,而且iap接口,要跟apple公司三七分成,也就是用户支付10元,苹果要分掉你3元(服务费)。这跟国内的第三方支付相比较,APPLE这种费率太TM的黑了。 但是没办法,你要上架appstore,你只能使用IAP,这TM就是垄断。 首先要登录APPLE开发者中心:https://itunesconnect.apple.com 设置协议,税务,和银行账户信息。这部
php代码 实现IOS内购订单验证
04-01
以下是 PHP 代码实现 iOS 内购订单验证的示例: ```php <?php // 定义 app id 和 app secret $app_id = 'your_app_id'; $app_secret = 'your_app_secret'; // 获取验证请求参数 $receipt = $_POST['receipt']; $password = $_POST['password']; // 发送验证请求到 Apple 服务器 $url = 'https://buy.itunes.apple.com/verifyReceipt'; // 正式环境 //$url = 'https://sandbox.itunes.apple.com/verifyReceipt'; // 沙盒环境 $data = json_encode(array('receipt-data' => $receipt, 'password' => $password)); $options = array( 'http' => array( 'header' => "Content-type: application/json\r\n", 'method' => 'POST', 'content' => $data ) ); $context = stream_context_create($options); $result = file_get_contents($url, false, $context); // 解析验证结果 $response = json_decode($result, true); if ($response['status'] == 0) { // 验证成功 $latest_receipt_info = $response['latest_receipt_info']; $transaction_id = $latest_receipt_info[0]['transaction_id']; $product_id = $latest_receipt_info[0]['product_id']; $purchase_date = $latest_receipt_info[0]['purchase_date']; // TODO: 在这里处理订单验证成功后的逻辑 } else { // 验证失败 $error_code = $response['status']; $error_message = $response['status_message']; // TODO: 在这里处理订单验证失败后的逻辑 } ?> ``` 以上代码中,首先定义了 app id 和 app secret,然后获取了验证请求参数 receipt 和 password,接着发送验证请求到 Apple 服务器,并解析验证结果。如果验证成功,可以获取到订单的相关信息,如 transaction_id、product_id 和 purchase_date 等,可以在这里处理订单验证成功后的逻辑;如果验证失败,可以获取到错误码和错误信息,可以在这里处理订单验证失败后的逻辑。需要注意的是,验证请求需要发送到正式环境或者沙盒环境,根据实际情况选择相应的 URL 即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值