PHP 处理苹果内购二次验证

ios移动端购买虚拟产品时 需要后端进行二次验证，下面是整个验证的思路及处理过程：

前期准备：

1：ios会申请一个product_id,平台的不同产品对应不同的product_id
数据库商品表新增 product_id，ios_price(由于苹果要扣除部分收益，所以一般ios端的价格与安卓不同)

请求参数：

uid apple_product_id,receipt_data,transaction_id,bundle_id

验证思路：

1：通过product_id验证商品是否存在
2：向苹果服务器请求 获取返回参数
3：验证返回的bundle_id与请求的是否一致 或 in_array
4：验证是否为越狱手机 即 in_app为空
5：判断transaction_id是否已存在order表中 表示已验证过
6：校验订单号transaction_id
7：校验商品ID apple_product_id
8：检验是否过期 订单时间过长

验证过程:

	```
	**//在进行验证的控制器里复制如下代码**
	protected $response = ['result' => true, 'code' => 10000, 'msg' => ''];
    /**
     * 来源数组
     * @var array
     */
    private $targetArray = ['a_sysj', 'i_sysj', 'a_lpds', 'i_lpds','a_jjds','i_jjds'];
    private $testMember =[];//定好你们内部测试，人员，若人员比较多的化就做成后台管理的从数据库中取出
    /**
     * @name 检验凭证并分发后续业务的逻辑
     * 请求参数 uid apple_product_id,receipt_data,transaction_id,bundle_id
     */
    public function credentialsCheckAction()
    {
        set_time_limit(0);
        IS_POST ||$this->jsonError();//判断是否是POST $parameters =I('post.');//这里最好的相应的参数进行验证，并且使用验签校验，这里我就省略了这部分，还有下面部分最好也放在你封装或者放在你相应的模型内
        $receive_array = json_decode($_POST['json'], true);
        $parameters =$receive_array;//这里最好的相应的参数进行验证，并且使用验签校验，这里我就省略了这部分，还有下面部分最好也放在你封装或者放在你相应的模型内
        //通过product_id验证商品是否存在
        $orderInfo = M('goods') -> where(array('apple_product_id&#