ios内购二次验证安全性问题_PHP处理苹果APP内购后到服务端的二次验证(项目经验)...

最新推荐文章于 2021-12-02 11:50:43 发布
最新推荐文章于 2021-12-02 11:50:43 发布
阅读量551 收藏
点赞数
文章标签: ios内购二次验证安全性问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39605347/article/details/111759211
版权

这篇文章介绍的内容是关于PHP项目集成微信端扫码支付API(境内支付),有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下

一、苹果APP支付到服务端验证流程

1. 用户在app中点击购买;

2. app调用服务端接口生成订单;

3. app获取到服务端订单生成成功后弹出支付窗口;

4. 用户输入密码支付;

5. app接收支付后apple应用商店返回的支付凭证;

6. app将支付凭证传回服务器,调用服务器接口验证凭证是否有效;

7. app获取服务器端的验证结果,反馈用户支付结果状态。

说明:苹果支付的商品,需要先在 itunes Connect 中配置APP内购项目,配置后对应会生成一个商品ID,在苹果APP端调用苹果支付时,就需要给苹果商店传送这个商品ID(product_id)参数。然后支付过程是在苹果商店中进行,支付完成后,返回一个支付凭证给APP,表示支付完成,但一般会再次调用自己的服务器(商家服务器)端进行支付验证,这时候在服务器写个验证接口,判断凭证是否有效,如果有效,对应修改订单状态和购买的商品状态等等。

二、凭证验证函数/**

* 验证AppStore内付

* @param string $receipt_data 付款后凭证

* @return array 验证是否成功

*/

function validate_apple_pay($receipt_data)

{

/**

* 21000 App Store不能读取你提供的JSON对象

* 21002 receipt-data域的数据有问题

* 21003 receipt无法通过验证

* 21004 提供的shared secret不匹配你账号中的shared secret

* 21005 receipt服务器当前不可用

* 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送

* 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务

* 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务

*/

function acurl($receipt_data, $sandbox=0){

//小票信息

$secret = "XXXXXXXXXXXXXXXXXXXX"; // APP固定密钥,在itunes中获取

$POSTFIELDS = array("receipt-data" => $receipt_data,'password'=>$secret);

$POSTFIELDS = json_encode($POSTFIELDS);

//正式购买地址 沙盒购买地址

$url_buy = "https://buy.itunes.apple.com/verifyReceipt";

$url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";

$url = $sandbox ? $url_sandbox : $url_buy;

//简单的curl

$ch = curl_init($url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_POSTFIELDS, $POSTFIELDS);

$result = curl_exec($ch);

curl_close($ch);

return $result;

}

// 验证参数

if (strlen($receipt_data)<20){

$result=array(

'status'=>false,

'message'=>'非法参数'

);

return $result;

}

// 请求验证

$html = acurl($receipt_data);

$data = json_decode($html,true);

// 如果是沙盒数据 则验证沙盒模式

if($data['status']=='21007'){

// 请求验证

$html = acurl($receipt_data, 1);

$data = json_decode($html,true);

$data['sandbox'] = '1';

}

if (isset($_GET['debug'])) {

exit(json_encode($data));

}

// 判断是否购买成功

if(intval($data['status'])===0){

$result=array(

'status'=>true,

'message'=>'购买成功'

);

}else{

$result=array(

'status'=>false,

'message'=>'购买失败 status:'.$data['status']

);

}

return $result;

}

注意:验证函数中有一个密钥需要在 itunes 中获取。

三、应用示范(ThinkPHP3.2控制器)public function verify()

{

// 获取订单号

$order_no = I('post.order_no');

// 获取用户id

$user_id = I('post.uid');

//苹果内购的验证收据

$apple_receipt = I('post.apple_receipt');

// 判断是否缺少参数

if ( empty($order_no) || empty($user_id) || empty($apple_receipt) ) {

$message = "缺少请求参数";

$status = "400";

} else {

// 代码思路

// 1. 判断订单是否存在并且有效

// 2. 判断用户是否存在

// 3. 调用苹果支付凭证验证函数

$verify_result = validate_apple_pay($apple_receipt);

// 4.判断验证结果

if( $apple_result['status'] ) { // 凭证验证成功

// 其他code,修改订单状态、购买商品状态……

$message = "ok";

$status = "200";

} else { // 凭证验证失败

$status = "401";

$message = "验证失败";

}

}

// 返回接口数据

$result = array();

if( !empty($apple_receipt) ) {

$result['verify_result'] = $verify_result['message'];

$result['apple_receipt'] = $apple_receipt;

}

$result['status'] = $status;

$result['message'] = $message;

$this->response($result,'json'); //以json方式返回数据

}

四、参考文档

1. HTTP标准状态码;

2. 苹果内购买项目配置流程;

3. iOS应用内支付(IAP)详解

相关推荐:

weixin_39605347
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ios二次验证安全性问题_苹果改进App订阅流程,加入二次弹窗验证,让消费更有保障...
weixin_39738251的博客
01-03 329
/ 科技兽原创,禁止转载 /兽兽近日看到有外媒发文表示,苹果iOS 中悄然更改了应用内订阅的交互逻辑,在用户付费订阅后,会弹出一则确认通知,等于二次验证。​​通过这一改变,将极大程度上减少用户在使用 Touch ID 或 Face ID 时因为误触而出现内的情况。实际测试兽兽在看到这个消息以后,马上亲自去试验了一下,结果却...​​打开某款 App 来订阅连续包月会员,使用 Face ID ...
ios二次验证安全性问题_iOS In-App Purchase(IAP)内服务二次验证注意事项...
weixin_32753181的博客
12-30 842
iOS完成对应的商品买之后,会得到一个Transaction(交易)的数据结构指针,后实际上只需要这个结构内的一个东西,那就是 transaction.transactionReceipt。前将它进行Base64编码之后,再请求后的HTTP接口就行了,我这里着重讲一下后需要做的一些事情。首先,拿到这个Base64的字符串之后,不用任何修改,只需要将它原封不动的请求给苹果验证接口就行...
苹果IAP支付二次验证
weixin_33989058的博客
07-25 424
Controller /** * IAP二次验证 * @param pingPayRequest * @return */ @RequestMapping("iap_verify") public BaseResponse iapVerify(@RequestBody PayR...
【JAVA】IOS二次验证及掉单问题解决
HERO笔记
07-17 814
这个估计是我踩过的最大的坑,当时做微信支付的时候也没这么坑爹,当然他俩也半斤八两。。。 苹果官方明确表示:验证支付时,可能会有一定的延迟。第一次处理的时间就专注的解决这个问题了,忽略了掉单的问题(稍后再说),让我多次更新支付代码才降低了掉单率。 常识: 1,返回状态码含义: 2、正常返回结果格式: { "environment": "Sandbox", "receipt": ...
PHP 处理苹果二次验证
var_dump_babala的博客
01-21 1709
ios移动买虚拟产品时 需要后进行二次验证,下面是整个验证的思路及处理过程: 前期准备: 1:ios会申请一个product_id,平台的不同产品对应不同的product_id 数据库商品表新增 product_id,ios_price(由于苹果要扣除部分收益,所以一般ios的价格与安卓不同) 请求参数: uid apple_product_id,receipt_data,transact...
Unity接入IOS工程UnityPurchasing.zip
09-08
这个项目旨在帮助开发者实现Unity游戏与苹果App Store的In-App Purchase(IAP)服务的无缝对接,使玩家能够在游戏内买虚拟商品或服务。 在iOS平台上,In-App Purchase是苹果提供的一种服务,允许用户在应用内部...
Java对接iOS,回调地址验证.zip
04-28
主要是Java对接iOS,回调验证相关的方法, 真机测试的时候,一定要退出原来的账号,才能用沙盒测试账号,二次验证,请注意区分宏, 测试用沙盒验证App Store审核的时候也使用的是沙盒买,所以验证买凭证的...
苹果价格一览.xlsx
02-12
苹果价格一览表,最新版。 需要内买的东西是虚拟类服务、虚拟商品之类的东西,比如说各种会员、课程、虚拟礼物。 所有价格等级对应的各个币种,显示价格和真正收入。不得不说。。苹果抽成真的是太狠了...
苹果(iap)价格表-人民币.pdf
01-14
苹果价格表中的实际收入是一个动态变化的的,会根据税收变化而发生改变,一般苹果会收取30%左右的金额。但是表格里边的价格和等级一般是不变的。
微信app支付和ios集成demo
12-02
内有微信app支付和ios支付的demo,语言为php,如果不足欢迎提建议,谢谢,希望能帮助大家。
苹果客户支付后,服务对数据进行二次验证接口开发
会飞的猫的博客
05-27 8073
最近项目中用到了苹果支付,当客户段进行支付后,服务要进行二次验证,防止篡改。这时IOS只需要把支付凭证传递给服务服务进行验证。如果验证通过,将支付记录保存之数据库,给用户返回支付成功的消息即可。 首先,通过curl发送请求,获取苹果的响应。代码如下: //去苹果服务器二次验证代码 function getReceiptData($receipt, $isSandbox = fa
ios 凭据验证_苹果服务验证凭证回执Data
weixin_32042959的博客
12-28 1558
基本上所有的 操作都可以再前完成操作,包括对支付凭证的验证,但是如果在客户验证凭证可能存在被篡改的危险,服务器去重验证和加款,是建立在 用户已经在前支付成功,然后由ios会得到一个字节流,然后 base64后转给 后台。后台通过这个字符串 去请求苹果服务器,然后得到一个json字符串去给用户加款,其中注意事项为//沙箱static final String testUrl = "https...
客户IAP二次验证
weixin_30530339的博客
03-20 55
1、首先苹果IAP把每次买抽象成了一个事务(SKPaymentTransaction), - (void)productsRequest:(SKProductsRequest *)request didReceiveResponse:(SKProductsResponse *)response;每次在上述方法中收到反馈信息之后添加的[[SKPaymentQueue defaul...
apple java验证 支付_Apple In app purchase在.NET Java 21002例外中验证定期付款
weixin_29064009的博客
02-06 189
我们正在尝试验证iOS中进行的RECURRING应用内付款收据。引用关于堆栈的一个早期问题(http://stackoverflow.com/questions/11085847/keep-getting-21002-java-lang-nullpointerexception-on-apples-verifyreceipt),我设法使用下面的代码发送一个JSON对象由我们的收据和sharedS...
苹果App订阅付费添加二次确认 避免意外支付情况
Songduanduan的博客
04-15 949
候维科技 根据外媒消息,为了解决App Store意外订阅的问题苹果App Store订阅流程中增加了一个步骤,即在最终确定详细信息之前弹出“确认订阅”窗口。 昨天下午,开发人员大卫·伯纳德(David Barnard)首次在推特上提到了这一变化。从上周开始,苹果在订阅过程中又增加了一个步骤。通过Touch ID或Face ID进行身份验证后,用户将会看到一个弹出窗口,要求确认订阅。 意外订...
苹果支付服务器二次验证
l602108654的博客
04-20 686
IOS开发者肯定会用,此处提供一个苹果支付服务器二次验证的方法作为参考,希望对大家有用处
苹果 订单验证 21002 坑
一百度的风的博客
12-02 5254
苹果官方文档上说: 要从设备上的 app 检索收据数据,请使用 NSBundle(英文) 的 appStoreReceiptURL(英文) 方法来找到 app 的收据,再对该数据进行 Base64 编码。接着将这个以 Base64 编码的数据发送到您的服务器。 意思是,客户拿到收据receipt数据后,要进行Base64加密后,发给服务器,然后服务器再向App Store进行验证,但是客户拿到的收据数据其实是已经加密过的,再次加密就会收到 App Store 返回的21002错误码 ...
java(jfinal) 接入ios苹果(连续包月订阅),服务将二次验证
t6587243的博客
07-19 5873
大致流程: 1、ios进行支付,然后收到苹果的一串数据(也叫收据),然后ios将其转码为BASE64编码的字符串。 2、ios请求服务接口,将数据传给服务服务拿到数据后,通过一系列处理后,请求苹果服务器,验证此收据是否为正。 3、验证成功后,验证当前支付的交易是否成功,成功则处理相关业务。 关于苹果的文章,本人也是参考了网上的一些资料,在这里主要的参考文章贴一下:https...
苹果收据验证编程指南
"Receipt-Validation-Programming-Guide-CN.pdf 是一份中文版的苹果...这份指南为iOS和macOS开发者提供了全面的收据验证技术细节和实施建议,确保应用内买的安全性,同时帮助开发者处理可能出现的各种验证情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值