ios移动端购买虚拟产品时 需要后端进行二次验证,下面是整个验证的思路及处理过程:
前期准备:
1:ios会申请一个product_id,平台的不同产品对应不同的product_id
数据库商品表新增 product_id,ios_price(由于苹果要扣除部分收益,所以一般ios端的价格与安卓不同)
请求参数:
uid apple_product_id,receipt_data,transaction_id,bundle_id
验证思路:
1:通过product_id验证商品是否存在
2:向苹果服务器请求 获取返回参数
3:验证返回的bundle_id与请求的是否一致 或 in_array
4:验证是否为越狱手机 即 in_app为空
5:判断transaction_id是否已存在order表中 表示已验证过
6:校验订单号transaction_id
7:校验商品ID apple_product_id
8:检验是否过期 订单时间过长
验证过程:
```
**//在进行验证的控制器里复制如下代码**
protected $response = ['result' => true, 'code' => 10000, 'msg' => ''];
/**
* 来源数组
* @var array
*/
private $targetArray = ['a_sysj', 'i_sysj', 'a_lpds', 'i_lpds','a_jjds','i_jjds'];
private $testMember =[];//定好你们内部测试,人员,若人员比较多的化就做成后台管理的从数据库中取出
/**
* @name 检验凭证并分发后续业务的逻辑
* 请求参数 uid apple_product_id,receipt_data,transaction_id,bundle_id
*/
public function credentialsCheckAction()
{
set_time_limit(0);
IS_POST ||$this->jsonError();//判断是否是POST $parameters =I('post.');//这里最好的相应的参数进行验证,并且使用验签校验,这里我就省略了这部分,还有下面部分最好也放在你封装或者放在你相应的模型内
$receive_array = json_decode($_POST['json'], true);
$parameters =$receive_array;//这里最好的相应的参数进行验证,并且使用验签校验,这里我就省略了这部分,还有下面部分最好也放在你封装或者放在你相应的模型内
//通过product_id验证商品是否存在
$orderInfo = M('goods') -> where(array('apple_product_id&#