ios内购二次验证安全性问题_苹果内购二次验证 PHP代码

最新推荐文章于 2021-12-13 16:21:45 发布
最新推荐文章于 2021-12-13 16:21:45 发布
阅读量224 收藏
点赞数
文章标签: ios内购二次验证安全性问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39742392/article/details/111759210
版权

//用户发来的参数

$receipt_data = $_POST[‘receipt-data‘];

//验证参数

if (strlen($receipt_data)<20){

$echo = array(‘buy‘=>‘0‘,‘message‘=>‘非法参数‘);

exit(json_encode($echo));

}

//请求验证

$html = acurl($receipt_data);

$data = json_decode($html,1);

//如果是沙盒数据 则验证沙盒模式

if($data[‘status‘]==‘21007‘){

//请求验证

$html = acurl($receipt_data, $sandbox=1);

$data = json_decode($html,1);

$data[‘sandbox‘] = ‘1‘;

}

if (isset($_GET[‘debug‘])) {

exit(json_encode($data));

}

if($data[‘status‘]==0){

$echo = array(‘buy‘=>‘1‘,‘message‘=>‘购买成功‘);

}else{

$echo = array(‘buy‘=>‘0‘,‘message‘=>‘购买失败‘,‘status‘=>$data[‘status‘]);

}

//是否是沙盒模式

if ($data[‘sandbox‘]) $echo[‘sandbox‘] = ‘1‘;

echo json_encode($echo);

/**

* 21000 App Store不能读取你提供的JSON对象

* 21002 receipt-data域的数据有问题

* 21003 receipt无法通过验证

* 21004 提供的shared secret不匹配你账号中的shared secret

* 21005 receipt服务器当前不可用

* 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送

* 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务

* 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务

*/

function acurl($receipt_data, $sandbox=0){

//小票信息

$POSTFIELDS = array("receipt-data" => $receipt_data);

$POSTFIELDS = json_encode($POSTFIELDS);

//正式购买地址 沙盒购买地址

$url_buy = "https://buy.itunes.apple.com/verifyReceipt";

$url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";

$url = $sandbox ? $url_sandbox : $url_buy;

//简单的curl

$ch = curl_init($url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_POSTFIELDS, $POSTFIELDS);

$result = curl_exec($ch);

curl_close($ch);

return $result;

}

?>

原文:http://my.oschina.net/qianglong/blog/503861

weixin_39742392
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
appStoreVerifyReceiptProxy:简单的节点应用程序,用于接受来自iOS应用程序的收据包,转发给Apple进行验证,然后返回解码后的结果
02-14
appStoreVerifyReceiptProxy 一个简单的无服务器node.js应用程序,用于接收来自iOS应用程序的收据斑点,转发给Apple进行验证,然后返回解码结果。 这就像Web服务一样简单,我们可以根据Apple建议用来验证收据的文档来召集需要做的事情。 它基于无服务器框架,并基于以下示例: : 从理论上讲,您需要做的只是: 确保您具有在AWS API Gateway和Lambda中具有写权限的AWS CLI设置: : 确保您具有无服务器CLI的所有设置: : 克隆此仓库 npm安装 sls部署 部署后,将需要使用您的“特定于应用程序的共享密钥”进行配置-这是为什么需要在设备外验证收据的关键。 您可以使用以下方法在App Store Connect中找到您的App Store共享密钥: : 如果阅读app.js中的代码,您将看到共享秘密是从名为s
苹7php按响声,ios 苹果内购订单验证 --- php实现
weixin_27134143的博客
03-10 65
function appleVerify($receipt_data,$orderId = 0){/** 21000 App Store不能读取你提供的JSON对象* 21002 receipt-data数据问题* 21003 receipt无法通过验证* 21004 提供的shared secret不匹配你账号中的shared secret* 21005 receipt服务器当前不可用* ...
php支付宝ios接口,iOS接入支付宝支付(小白都能看懂的支付宝支付)
weixin_39650139的博客
03-10 200
因为近期项目中需要接入支付宝支付功能,自己也爬了很多的坑,所以做了一下这边文章供大家学习参考,远离爬坑,文章主要讲到以下五部分:一、支付宝开放平台创建应用二、签约移动支付功能三、接入支付前的准备工作附准备工作中遇到难题的解决方法四、配置官方Demo附BUG解决方法五、集成项目,具体代码编写、本文为本人学习记录笔记,如需转载,请注明出处@iOSlyon支付宝开放平台创建应用 登录支付宝开放平台管理中...
iOS开发支付篇——内购(IAP)详解
weixin_30633405的博客
05-12 1404
内购所需要的资料整理总结,史上最完整的,哈哈哈哈哈哈 思维导图 重点总结: 1.获取内购列表(从App内读取或从自己服务器读取) 2.App Store请求可用的内购列表 3.向用户展示内购列表 4.用户选择了内购列表,再发个购买请求,收到购买完成的回调(购买完成后会把钱打给申请内购的银行卡内) 5.购买流程结束后, 向服务器发起验证凭证以及支付结果的请求 ...
苹果支付和内购代码iOS
05-23
iOS苹果支付代码内购iOS 9 才能使用的苹果支付,代码简洁易懂
iOS 微信 Apple登录 内购 Google Facebook AppsFlyer接入工具类
09-07
Package Dependencies 方式接入 第三方SDK 方便快捷
苹果内购支付工具(swift)
01-15
苹果内购支付工具
Java对接iOS内购,回调地址验证.zip
04-28
主要是Java对接iOS内购,回调验证相关的方法, 真机测试的时候,一定要退出原来的账号,才能用沙盒测试账号,二次验证,请注意区分宏, 测试用沙盒验证,App Store审核的时候也使用的是沙盒购买,所以验证购买凭证的...
iOS内购与apple pay
01-11
首先得分清楚 内购和Apple Pay。 一、Apple Pay:是一种支付方式,跟支付宝、...二、内购:只要在iPhone App上购买的不是实物产品(也就是虚拟产品如qq币、鱼翅、电子书......) 都需要走内购流程,苹果这里面抽走30%。
Java 苹果支付applepay服务端验证
qiJianWei728的博客
12-13 4336
applepay和常规国内的支付流程完全不一样,理解起来很复杂,我做完后有了一个理解: 首先在app管理在苹果网站上架一个产品,有对应的id和价格,名称等 1.客户在苹果前端购买完产品后会返回一个购买凭证信息,{"receipt-data" : "MIIT9wYJKoZIhvcNAQcCoIIT6DCCE……"},大概有8000+的长度,发送到客户端; 2.本地存储购买凭证后可根据需要生成业务订单号等信息; 3.将购买凭证、业务订单号等信息传至服务端进行购买校验; 4.Java服务端做的工作在
苹果支付验单java
weixin_44407668的博客
11-02 533
苹果也需要请求苹果服务器去验单。前端会带回支付信息,包括加密数据 // 0 校验成功 // 21000 App Store不能读取你提供的JSON对象 // 21002 receipt-data数据问题 // 21003 receipt无法通过验证 // 21004 提供的shared secret不匹配你账号中的shared secret // 21005 receipt服务器当前不可用 // 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据
iOS内购开发以及遇到的问题
weixin_33796177的博客
06-22 862
1.准备工作 iTunes Connect中填写协议/税务/银行业务信息 添加内购相关的商品信息 由于内购区分沙盒测试环境和正式环境,在开发过程中均为沙盒测试环境,不能使用正式环境的Apple id账号进行购买操作,需要在iTunes Connect上添加沙盒测试账号 2.代码实现 苹果官方文档: developer.apple.com/library/arc… 由于内购使用的地方有多处,创建...
java验证苹果支付收据
cnhome的专栏
02-26 4254
这是一篇文摘性文章。 验证苹果支付的代码 源自 方法一:使用HttpsURLConnection 响应速度比方法二快。 public static JSONObject verifyReceipt1(String recepit) { return verifyReceipt1("https://buy.itunes.apple.com/verifyReceipt...
IAP 内购二次验证(出现的问题21002及解决方案)
热门推荐
weixin_33868027的博客
02-22 1万+
一. 验证 1.完成购买后读取本地的 receiptData 进行 base64 编码,转换成字符串 //读取 NSURL *receiptUrl = [[NSBundle mainBundle] appStoreReceiptURL]; NSData *receiptData = [NSData dataWithContentsOfURL:receiptUrl]; NSString *recei...
ios内购二次验证安全性问题_iOS 内购遇到的坑
weixin_39717029的博客
12-21 1061
一.内购沙盒测试账号在支付成功后,再次购买相同 ID 的物品,会提示如下内容的弹窗。您以购买过此APP内购项目,此项目将免费恢复您以购买过此APP内购项目,此项目将免费恢复.PNG原因:当使用内购购买过商品后没有把这个交易事件关,所以当我们再次去购买商品后就会调用以前已经购买成功的交易事件去购买因为已经购买过,才会有这个提示解决方法:1.当我们使用[[SKPaymentQueue defaultQ...
苹果支付(内购项目)回调验证
php菜鸟技术天地
02-20 7254
参考: https://blog.csdn.net/fangdong88/article/details/82698810?utm_source=distribute.pc_relevant.none-task https://www.cnblogs.com/cj8988/p/10648932.html 官方文件: https://developer.apple.com/lib...
苹果内购-后端注意事项
陆雨技术博客
06-09 5460
老大要收保护费,我等小弟那也没办法呀。。。是的,我说的就是苹果内购!1.先上php验证函数:/** * 验证AppStore内付 * @param string $receipt_data 付款后凭证 * @return array 验证是否成功 */ function validate_apple_pay($receipt_data) { /** * 0 re...
苹果内购二次验证 PHP代码
MaxDanny的博客
09-19 1531
<?php //用户发来的参数 $receipt_data = $_POST['receipt-data']; //验证参数 if (strlen($receipt_data)<20){ $echo = array('buy'=>'0','message'=>'非法参数'); exit(json_encode($echo)); } //请求验证 $html = acurl($receip
uniapp iOS 内购
最新发布
08-24
在uniapp中实现iOS内购需要按照以下步骤进行操作: 1. 首先,在iTunes Connect(https://appstoreconnect.apple.com/)应用后台登录并创建App内购项目,在此过程中需要设置税务和银行卡等配置信息。 2. 然后,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值