java iap_In-App Purchase iap 内付费 二次验证代码 (java 服务器端)

于 2021-02-15 22:55:47 发布
阅读量195 收藏
点赞数
文章标签: java iap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36252618/article/details/114174417
版权

参考网址:https://blog.csdn.net/a351945755/article/details/22919533

package com.yichangmao.buyVerify.Comm.ios;

import java.io.BufferedOutputStream;

import java.io.BufferedReader;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.net.URL;

import java.security.MessageDigest;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import java.util.Locale;

import javax.net.ssl.HostnameVerifier;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSession;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import net.sf.json.JSONObject;

import sun.misc.BASE64Decoder;

import com.yichangmao.buyVerify.R;

import com.yichangmao.buyVerify.Comm.FileUtil;

public class IOS_Verify {

private static class TrustAnyTrustManager implements X509TrustManager {

public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

}

public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

}

public X509Certificate[] getAcceptedIssuers() {

return new X509Certificate[]{};

}

}

private static class TrustAnyHostnameVerifier implements HostnameVerifier {

public boolean verify(String hostname, SSLSession session) {

return true;

}

}

private static final String url_sandbox="https://sandbox.itunes.apple.com/verifyReceipt";

private static final String url_verify="https://buy.itunes.apple.com/verifyReceipt";

/**

* 苹果服务器验证

* @param receipt 账单

* @url 要验证的地址

* @return null 或返回结果

* 沙盒 https://sandbox.itunes.apple.com/verifyReceipt

*

*/

public static String buyAppVerify(String receipt,String verifyState)

{

String url=url_verify;

if(verifyState!=null&&verifyState.equals("Sandbox")){

url=url_sandbox;

}

String buyCode=getBASE64(receipt);

try{

SSLContext sc = SSLContext.getInstance("SSL");

sc.init(null, new TrustManager[]{new TrustAnyTrustManager()}, new java.security.SecureRandom());

URL console = new URL(url);

HttpsURLConnection conn = (HttpsURLConnection) console.openConnection();

conn.setSSLSocketFactory(sc.getSocketFactory());

conn.setHostnameVerifier(new TrustAnyHostnameVerifier());

conn.setRequestMethod("POST");

conn.setRequestProperty("content-type", "text/json");

conn.setRequestProperty("Proxy-Connection", "Keep-Alive");

conn.setDoInput(true);

conn.setDoOutput(true);

BufferedOutputStream hurlBufOus=new BufferedOutputStream(conn.getOutputStream());

String str= String.format(Locale.CHINA,"{\"receipt-data\":\"" + buyCode+"\"}");

hurlBufOus.write(str.getBytes());

hurlBufOus.flush();

InputStream is = conn.getInputStream();

BufferedReader reader=new BufferedReader(new InputStreamReader(is));

String line = null;

StringBuffer sb = new StringBuffer();

while((line = reader.readLine()) != null){

sb.append(line);

}

return sb.toString();

}catch(Exception ex)

{

ex.printStackTrace();

}

return null;

}

/**

* 根据原始收据返回苹果的验证地址:

* * 沙箱 https://sandbox.itunes.apple.com/verifyReceipt

* 真正的地址 https://buy.itunes.apple.com/verifyReceipt

* @param receipt

* @return Sandbox 测试单 Real 正式单

*/

public static String getEnvironment(String receipt)

{

try{

JSONObject job = JSONObject.fromObject(receipt);

if(job.containsKey("environment")){

String evvironment=job.getString("environment");

return evvironment;

}

}catch(Exception ex){

ex.printStackTrace();

}

return "Real";

}

/**

* 用BASE64加密

* @param str

* @return

*/

public static String getBASE64(String str) {

byte[] b = str.getBytes();

String s = null;

if (b != null) {

s = new sun.misc.BASE64Encoder().encode(b);

}

return s;

}

/**

* 解密BASE64字窜

* @param s

* @return

*/

public static String getFromBASE64(String s) {

byte[] b = null;

if (s != null) {

BASE64Decoder decoder = new BASE64Decoder();

try {

b = decoder.decodeBuffer(s);

return new String(b);

} catch (Exception e) {

e.printStackTrace();

}

}

return new String(b);

}

/**

* md5加密方法

* @author: zhengsunlei

* Jul 30, 2010 4:38:28 PM

* @param plainText 加密字符串

* @return String 返回32位md5加密字符串(16位加密取substring(8,24))

* 每位工程师都有保持代码优雅的义务

* each engineer has a duty to keep the code elegant

*/

public final static String md5(String plainText) {

// 返回字符串

String md5Str = null;

try {

// 操作字符串

StringBuffer buf = new StringBuffer();

/**

* MessageDigest 类为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。

* 信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。

*

* MessageDigest 对象开始被初始化。

* 该对象通过使用 update()方法处理数据。

* 任何时候都可以调用 reset()方法重置摘要。

* 一旦所有需要更新的数据都已经被更新了,应该调用digest()方法之一完成哈希计算。

*

* 对于给定数量的更新数据,digest 方法只能被调用一次。

* 在调用 digest 之后,MessageDigest 对象被重新设置成其初始状态。

*/

MessageDigest md = MessageDigest.getInstance("MD5");

// 添加要进行计算摘要的信息,使用 plainText 的 byte 数组更新摘要。

md.update(plainText.getBytes());

// 计算出摘要,完成哈希计算。

byte b[] = md.digest();

int i;

for (int offset = 0; offset < b.length; offset++) {

i = b[offset];

if (i < 0) {

i += 256;

}

if (i < 16) {

buf.append("0");

}

// 将整型 十进制 i 转换为16位,用十六进制参数表示的无符号整数值的字符串表示形式。

buf.append(Integer.toHexString(i));

}

// 32位的加密

md5Str = buf.toString();

// 16位的加密

// md5Str = buf.toString().md5Strstring(8,24);

} catch (Exception e) {

e.printStackTrace();

}

return md5Str;

}

}

之前一个项目做的代码全部不见了,过了一段时间后想拿来用,发现早己不了,不得己,摸了半天才弄成功了,汗,不是做IOS开发的,见笑。

1、   在IOS前端拿到的收据(Receipt)格式是:

--------------------------分割线------------------------------------------------------

{

"signature" = "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";

"purchase-info" = "ewoJIm9yaWdpbmFsLXB1cmNoYXNlLWRhdGUtcHN0IiA9ICIyMDE0LTAyLTEyIDAwOjQ1OjUzIEFtZXJpY2EvTG9zX0FuZ2VsZXMiOwoJInVuaXF1ZS1pZGVudGlmaWVyIiA9ICJmNzFjODA0YmNkMDkwMDg1ZDE3Y2YwN2UyODA1YzFiMGRmYTA1M2VhIjsKCSJvcmlnaW5hbC10cmFuc2FjdGlvbi1pZCIgPSAiMTAwMDAwMDEwMTI2NTU1MSI7CgkiYnZycyIgPSAiMS4wIjsKCSJ0cmFuc2FjdGlvbi1pZCIgPSAiMTAwMDAwMDEwMTI2NTU1MSI7CgkicXVhbnRpdHkiID0gIjEiOwoJIm9yaWdpbmFsLXB1cmNoYXNlLWRhdGUtbXMiID0gIjEzOTIxOTQ3NTMzNjgiOwoJInVuaXF1ZS12ZW5kb3ItaWRlbnRpZmllciIgPSAiRjYzRTdBMzUtMDQwNi00NDVGLUE1QUEtQ0M5OTc0RDRDQTlCIjsKCSJwcm9kdWN0LWlkIiA9ICJjb20ueWNtLnBubS53aTEiOwoJIml0ZW0taWQiID0gIjgwMjc5MzM1MiI7CgkiYmlkIiA9ICJjb20ueWNtLnBubSI7CgkicHVyY2hhc2UtZGF0ZS1tcyIgPSAiMTM5MjE5NDc1MzM2OCI7CgkicHVyY2hhc2UtZGF0ZSIgPSAiMjAxNC0wMi0xMiAwODo0NTo1MyBFdGMvR01UIjsKCSJwdXJjaGFzZS1kYXRlLXBzdCIgPSAiMjAxNC0wMi0xMiAwMDo0NTo1MyBBbWVyaWNhL0xvc19BbmdlbGVzIjsKCSJvcmlnaW5hbC1wdXJjaGFzZS1kYXRlIiA9ICIyMDE0LTAyLTEyIDA4OjQ1OjUzIEV0Yy9HTVQiOwp9";

"environment" = "Sandbox";

"pod" = "100";

"signing-status" = "0";

}

--------------------------分割线------------------------------------------------------

这是购买成功后,app store发回来的收据,我们需要把这个收据发给第三方服务器(我们的服务器)去验证。

2、在跟苹果服务器作二次验证之前,需要将上面的这个原始收据用base64编码过,然后组装成JOSN格式:

{"receipt-data":"base64编码过后的代码"}

* 沙箱   https://sandbox.itunes.apple.com/verifyReceipt

* 真正的地址   https://buy.itunes.apple.com/verifyReceipt

3、苹果服务器返回的格式也是一个JSON格式,拿到里面返回的值“status”,若为0 说明验证成功。

若成功,还会返回收据支付信息内容,格式如下:

{"original_purchase_date_pst":"2014-02-12 00:45:53 America/Los_Angeles","purchase_date_ms":"1392194753368","unique_identifier":"f71c804bcd090085d17cf07e2805c1b0dfa053ea","original_transaction_id":"1000000101265551","bvrs":"1.0","transaction_id":"1000000101265551","quantity":"1","unique_vendor_identifier":"F63E7A35-0406-445F-A5AA-CC9974D4CA9B","item_id":"802793352","product_id":"com.ycm.pnm.wi1","purchase_date":"2014-02-12 08:45:53 Etc/GMT","original_purchase_date":"2014-02-12 08:45:53 Etc/GMT","purchase_date_pst":"2014-02-12 00:45:53 America/Los_Angeles","bid":"com.ycm.pnm","original_purchase_date_ms":"1392194753368"}

--------------------代码为具体代码部分-----------------------------------------------------------------------------------------------

一、具体处理Action

/**

* @author qili

*

*/

public class IOSAction extends BaseAction{

private static final long serialVersionUID = 1L;

/**

* 客户端向服务器验证

*

*

* * checkState A 验证成功有效(返回收据)

* B 账单有效,但己经验证过

* C 服务器数据库中没有此账单(无效账单)

* D 不处理

*

* @return

* @throws IOException

*/

public void IOSVerify() throws IOException

{

HttpServletRequest request=ServletActionContext.getRequest();

HttpServletResponse response=ServletActionContext.getResponse();

System.out.println(new Date().toLocaleString()+" 来自苹果端的验证...");

//苹果客户端传上来的收据,是最原据的收据

String receipt=request.getParameter("receipt");

System.out.println(receipt);

//拿到收据的MD5

String md5_receipt=MD5.md5Digest(receipt);

//默认是无效账单

String result=R.BuyState.STATE_C+"#"+md5_receipt;

//查询数据库,看是否是己经验证过的账号

boolean isExists=DbServiceImpl_PNM.isExistsIOSReceipt(md5_receipt);

String verifyResult=null;

if(!isExists){

String verifyUrl=IOS_Verify.getVerifyURL();

verifyResult=IOS_Verify.buyAppVerify(receipt, verifyUrl);

//System.out.println(verifyResult);

if(verifyResult==null){

//苹果服务器没有返回验证结果

result=R.BuyState.STATE_D+"#"+md5_receipt;

}else{

//跟苹果验证有返回结果------------------

JSONObject job = JSONObject.fromObject(verifyResult);

String states=job.getString("status");

if(states.equals("0"))//验证成功

{

String r_receipt=job.getString("receipt");

JSONObject returnJson = JSONObject.fromObject(r_receipt);

//产品ID

String product_id=returnJson.getString("product_id");

//数量

String quantity=returnJson.getString("quantity");

//跟苹果的服务器验证成功

result=R.BuyState.STATE_A+"#"+md5_receipt+"_"+product_id+"_"+quantity;

//交易日期

String purchase_date=returnJson.getString("purchase_date");

//保存到数据库

DbServiceImpl_PNM.saveIOSReceipt(md5_receipt, product_id, purchase_date, r_receipt);

}else{

//账单无效

result=R.BuyState.STATE_C+"#"+md5_receipt;

}

//跟苹果验证有返回结果------------------

}

//传上来的收据有购买信息==end=============

}else{

//账单有效,但己验证过

result=R.BuyState.STATE_B+"#"+md5_receipt;

}

//返回结果

try {

System.out.println("验证结果 "+result);

System.out.println();

response.getWriter().write(result);

} catch (IOException e) {

e.printStackTrace();

}

}

}

光明与希望
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
In-App Purchase iap付费 二次验证代码 (java 服务器端)
韦庆礼的专栏 java C# .NET JSP
02-12 1万+
之前一个项目做的代码全部不见了,过了一段时间后想拿来用,发现早己不了,不得己,摸了半天才弄成功了,汗,不是做IOS开发的,见笑。 1、   在IOS前端拿到的收据(Receipt)格式是: --------------------------分割线------------------------------------------------------     { "signature"
In App Purchase Programming Guide(中文版)
workhardupc
02-13 1501
转自:http://blog.sina.com.cn/s/blog_6b9c53390100p8ju.html 一、In App Purchase概览 Store Kit代表AppApp Store之间进行通信。程序将从App Store接收那些你想要提供的产品的信息,并将它们显示出来供用户购买。 当用户需要购买某件产品时,程序调用StoreKit来收集购买信息。 下图即为基本
iOS 内购IAP(In-App Purchases)代码实现(下)
DevYuan的专栏
12-11 7971
上次介绍了苹果内购的交易流程,接下来讲讲获取票据信息和防止漏单。为什么要获取票据信息?
apple java验证 支付_Apple In app purchase在.NET Java 21002例外中验证定期付款
weixin_29064009的博客
02-06 189
我们正在尝试验证在iOS中进行的RECURRING应用内付款收据。引用关于堆栈的一个早期问题(http://stackoverflow.com/questions/11085847/keep-getting-21002-java-lang-nullpointerexception-on-apples-verifyreceipt),我设法使用下面的代码发送一个JSON对象由我们的收据和sharedS...
In App Purchase的介绍
lengyu5988的专栏
03-29 601
最近做项目,要用到支付功能,搜集一些资料分享给大家。 In App Purchase(程序内购买)为苹果开发人员们打开了一个新的盈利渠道,如果您对此并不了解,下面这段 CocoaChina 会员“leon”翻译的 In App Purchase 详细介绍一定不能错过。 一、In App Purchase概览     Store Kit代表AppApp Store之间进行通信。程
in-app-purchase:在应用内购买Android应用程序
05-07
在Android平台上,应用内购买(In-App Purchase,简称IAP)是一种常见的商业模式,允许开发者在应用程序中提供额外的功能、内容或服务以获取收入。本文将深入探讨如何在Android应用中实现IAP功能,主要关注Java语言...
In APP Purchase
01-24
内购(In-App Purchase,简称IAP)是iOS应用开发中的一个重要概念,它允许用户在应用程序内部购买额外的功能、内容或服务。IAP对于许多免费下载但内含付费元素的游戏和应用来说,是实现盈利的主要方式。在这个...
9.31-IAP-iOS内购功能的具体实现和测试
05-25
在iOS应用开发中,内购(In-App Purchase,简称IAP)是一种常见的商业模式,允许用户在应用程序内部购买额外的功能、服务或虚拟商品。本文将深入探讨如何在iOS平台上实现IAP功能,并进行相应的测试。 首先,理解IAP...
InAppPurchase.zip
12-22
内购(In-App Purchase,简称IAP)是苹果iOS平台提供的一种付费服务,允许用户在应用程序内部购买数字内容、功能或服务。`InAppPurchase.zip`文件很可能包含了一个iOS应用内购买的封装库,方便开发者集成到自己的...
Iap-SDK-laravel
02-14
标题"Iap-SDK-laravel"指的是一个专门为Laravel框架开发的In-App-PurchaseIAP)服务端SDK。在移动应用开发中,In-App-Purchase功能允许用户在应用程序内部购买商品或服务,如去除广告、解锁额外功能等。这个SDK...
使用Java实现的苹果IAP二次验证主要逻辑过程及原创代码
linuxheik的专栏
06-13 2134
使用Java实现的苹果IAP二次验证主要逻辑过程及原创代码 [复制链接]     Albert_CaiCai 初来乍到 串个门 加好友 打招呼 发消息 电梯直达 楼主  发表于 2014-7-4 00:07:23 |只看该作者 |倒序浏览
BBOS实现程序内购(in-app purchase)
Walkline's BBP :)
12-03 1317
程序内购买是现在比较主流的应用付费模式,前几天看到了一篇BB10实现IAP的文章后,我决定也写一篇BBOS的相关文章,就算用来增加自己的经验吧。
In-App Purchaseiap)快速指南
SouthKing
07-09 305
http://blog.csdn.net/kevin_zqw/article/details/6973473 iap简介 在应用中内嵌Store,在iOS应用中使用Store Kit framework来实现In-App Purchase。Store Kit会连接App Store,代替应用安全地完成用户支付。Store Kit提示用户授权支付,然后通知应用“用户已经完成支付”,这样应...
apple pay 和 In-App Purchaseapp内购)
M_baronJJ的专栏
04-03 2573
      由于公司app审核遭拒,苹果公司回复需要走苹果内购。因此特意去看了周多软件看了他们是怎么做的,扒了网上很多帖子现在整理如下:一、apple pay 和 In-App Purchaseapp内购)是两回事吗?     Apple Pay是苹果基于NFC技术和银联云闪付的pos机终端的碰触式硬件功能,主要是用于线下和实物类支付场景。 IAP内购是苹果专门针对App内的付费虚拟服务...
In-App Purchase(应用内购)
MeteoriteMan的博客
06-12 6102
1. 配置税务协议等 做应用内购开发首先得配置App应用内购买项目.戳App 内购买项目配置流程.(这部分都有中文介绍了,我就不说了.不懂的话进去看两眼就懂了.就是一些简单的配置). 简单的说就是填一下内购协议.然后填一张收款的银行卡什么的就OK. 2. 设置对应App的内购项目以及价格 上一步做完之后 App Store Connect里面也得适当的配置一下: 这里就牵涉到一些知识...
iOS内购IAP(In-App Purchase)
weixin_33835690的博客
02-13 214
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA项目之苹果IAP内购JAVA服务器验证流程详解
热门推荐
ssqi's blog
02-21 1万+
1.前言      本博客是经历过多个项目检验的, 绝对真实, 适应于对苹果iap内购稍微有些了解的JAVA开发人员,  认真看,  定能完美解决苹果内购问题.      苹果IAP内购支付实际上是"将客户端支付后的一些信息传给后台,  后台拿着这些信息在传给苹果支付平台,  来验证客户端支付是否有效"的一个过程, 中间的难点有三个.      一是沙盒测试数据和线上测试数据的问题. 刚开始接入苹...
[IPA]IOS In App Purchase(内购)验证
weixin_34082177的博客
06-24 217
参考我之前的笔记 苹果内购笔记,在客户端向苹果购买成功之后,我们需要进行二次验证二次验证 IOS在沙箱环境下购买成功之后,向苹果进行二次验证,确认用户是否购买成功。 当应用向Apple服务器请求购买,成功之后,Apple会返回以下四个数据给应用 四个验证数据 productIdentifier:cosmosbox.strikehero.gems60 state: Purchased...
华大iap_demo 源代码
最新发布
12-21
华大iap_demo源代码是一个用于展示In-App Purchase功能的示例代码。该示例代码包括了用户购买虚拟商品、订阅服务、恢复购买等常见的In-App Purchase功能,通过简单的界面和交互,向开发者展示了如何在应用中集成和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值