ios内购二次验证安全性问题_苹果IOS内购二次验证返回state为21002的坑

最新推荐文章于 2022-02-23 22:00:00 发布
最新推荐文章于 2022-02-23 22:00:00 发布
阅读量384 收藏
点赞数
文章标签: ios内购二次验证安全性问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39795284/article/details/111759217
版权

项目是三四年前的老项目,之前有IOS内购二次验证的接口,貌似很久都没用了,然而最近IOS的妹子说接口用不了,让我看看啥问题。接口流程时很简单的,就是前端IOS在购买成功之后,接收到receipt后进行了base64加密,然后传到我们服务端进行二次验证,确认用户是否购买成功,确认成功后创建自己的订单。然而就是这么简单的转发校验过程,居然一直返回state="21002",网上查了下资料说是"receipt-data域的数据有问题",于是我就和妹子说你传给我的数据不对。好吧,居然数据不对,妹子就在那仔细的检查哪出问题了,最后base64加密算法都换了,还是返回21002。最后妹子得出一个结论,就是你后台代码有问题,然后就一直质疑我你会不会哪里写错了,是不是你json封装有问题啊,你就重新写一个啊。。。就这样,json封装方式换了好几种,receipt拿到后台来进行base64转换,试了N多方法,盯着短短的几十行代码看了无数次,最后还是返回21002。妹子就一直在哪吐槽就是你这里出错了,你会不会啊!!你看网上人家是这样这样写的,你参考下啊!!!我勒个去,网上代码和我这有啥区别,能参考的方案都参考了,就这样一遍顶着妹子鄙视智商的质疑,一边默默地思考和无力的反驳着(就是你传给我的数据有问题)。然后激烈的讨论声音有点大了,这时惊动了在后边的主管,于是发个消息给我,会不会是IOS返回的receip有问题,之前也遇到过IOS传输数据时把“+”变成了空格。这时我仿佛握住了一根救命草,赶紧操作试试

String newReceipt = receipt.replace(" ", "+");

哇,终于验证成功了。。。就这么简简单单的一行代码拯救了我的智商,此时心中那个高兴啊,差点就喜极而泣了。ε=(´ο`*)))唉!这个神坑吖!

附上代码吧

public staticString buyAppVerify(String receipt, String environment) {

String url= null;if(environment.equals("0")) {

url= url_verify; //生产环境

}if (environment.equals("1")) {

url= url_sandbox; //沙盒测试

}try{

SSLContext sc= SSLContext.getInstance("SSL");

sc.init(null, new TrustManager[] { new TrustAnyTrustManager() },newjava.security.SecureRandom());

URL console= newURL(url);

HttpsURLConnection conn=(HttpsURLConnection) console.openConnection();

conn.setSSLSocketFactory(sc.getSocketFactory());

conn.setHostnameVerifier(newTrustAnyHostnameVerifier());

conn.setRequestMethod("POST");

conn.setRequestProperty("Content-type", "application/json");

conn.setDoInput(true);

conn.setDoOutput(true);

BufferedOutputStream hurlBufOus= newBufferedOutputStream(

conn.getOutputStream());

String newReceipt= receipt.replace(" ", "+");

String str= String.format("{\"receipt-data\":\"" + newReceipt + "\"}");

hurlBufOus.write(str.getBytes());

hurlBufOus.flush();

InputStream is=conn.getInputStream();

BufferedReader reader= newBufferedReader(newInputStreamReader(is));

String line= null;

StringBuffer sb= newStringBuffer();while ((line = reader.readLine()) != null) {

sb.append(line);

}returnsb.toString();

}catch(Exception ex) {

ex.printStackTrace();

}return null;

}

weixin_39795284
关注
Swift iOS StoreKit 原生内购订阅代码封装,含Demo
05-20
总结,Swift与StoreKit结合是实现iOS内购订阅的主要方式。通过理解内购流程,结合DYFStore这样的代码库,可以高效地在应用中集成内购功能,提供订阅服务给用户。在实际操作中,确保遵循Apple的内购政策和指南,确保...
苹果内购 订单验证 21002
一百度的风的博客
12-02 5441
苹果官方文档上说: 要从设备上的 app 检索收据数据,请使用 NSBundle(英文) 的 appStoreReceiptURL(英文) 方法来找到 app 的收据,再对该数据进行 Base64 编码。接着将这个以 Base64 编码的数据发送到您的服务器。 意思是,客户端拿到收据receipt数据后,要进行Base64加密后,发给服务器,然后服务器再向App Store进行验证,但是客户端拿到的收据数据其实是已经加密过的,再次加密就会收到 App Store 返回21002错误码 ...
苹果支付验证回执单相关错误码
热门推荐
qq1353424111的博客
09-21 3万+
苹果支付错误码 类型: status 可能值 21000:未使用HTTP POST请求方法向App Store发送请求。 21001:此状态代码不再由App Store发送。 21002:receipt-data属性中的数据格式错误,或者服务遇到了临时问题。再试一次。 21003:收据无法认证。 21004:您提供的共享密钥与您帐户的文件共享密钥不匹配。 21005:收据服务器暂时无法提供收据。再试一次。 21006: 该收据有效,但订阅已过期。当此状态码返回到您的服务器时...
php验证iap收据,【iOS-iap防护】验证用户付费收据!拒绝iap Cracker!!
weixin_30080745的博客
03-22 140
接着说下此方法的使用,一般付费代码中,童鞋们肯定会有如下函数:另外说一点当交易完成时appstore传回来的transaction(SKPaymentTransaction)类中的transactionReceipt属性里包含AppStore返回经过签名的收据信息!OK,我们要的就是这个收据并将此收据post给appstore 的server进行收据验证,所以在SKPaymentTransacti...
java苹果沙盒验证参数问题_java -苹果支付凭证校验
weixin_42298081的博客
02-17 502
流程:支付IOS端发起支付,java后台只做支付凭证校验//苹果官网支付结果验证地址private String url = "https://buy.itunes.apple.com/verifyReceipt";//苹果官网支付结果验证地址(测试地址)private String testUrl = "https://sandbox.itunes.apple.com/verifyReceip...
iOS 实现内购代码
05-08
总结起来,实现iOS内购功能主要包括:设置内购项目、集成StoreKit、获取计费信息、创建支付请求、监听购买状态以及处理交易结果。通过这些步骤,你的应用就能提供内购功能,让用户体验到在应用内购买商品或服务的...
IOS-安卓内购 for air
08-06
一、iOS内购 1. **配置App Store Connect**: 在苹果的开发者中心,你需要在App Store Connect上设置你的应用和内购项目。创建新的内购产品,提供产品ID,价格策略,以及产品描述。 2. **使用StoreKit**: iOS中的内...
ios 应用内付费代买示例
03-06
iOS应用开发中,内付费(In-App Purchase,IAP)是一种常见的方式,允许用户在应用程序内部购买数字内容或服务。本示例是关于如何在iOS应用中实现内付费功能,采用Objective-C编程语言编写,并且已经在实际环境中...
IOS应用源码——能够通过审核的iap代码InAppPurchases.zip
10-14
本源码包“IOS应用源码——能够通过审核的iap代码InAppPurchases.zip”提供了一个经过苹果审核的IAP实现示例,名为"InAppPurchasesExample",对于开发者来说,这是一个非常宝贵的参考资源。 一、IAP基础概念 1. ...
苹果内购验证工具类1.0
09-28
开发过程中碰到的问题,需要进行苹果内部支付,亲测可用
IAP 内购二次验证(出现的问题21002及解决方案)
weixin_33868027的博客
02-22 1万+
一. 验证 1.完成购买后读取本地的 receiptData 进行 base64 编码,转换成字符串 //读取 NSURL *receiptUrl = [[NSBundle mainBundle] appStoreReceiptURL]; NSData *receiptData = [NSData dataWithContentsOfURL:receiptUrl]; NSString *recei...
Java 苹果支付applepay服务端验证
qiJianWei728的博客
12-13 4609
applepay和常规国内的支付流程完全不一样,理解起来很复杂,我做完后有了一个理解: 首先在app管理在苹果网站上架一个产品,有对应的id和价格,名称等 1.客户在苹果前端购买完产品后会返回一个购买凭证信息,{"receipt-data" : "MIIT9wYJKoZIhvcNAQcCoIIT6DCCE……"},大概有8000+的长度,发送到客户端; 2.本地存储购买凭证后可根据需要生成业务订单号等信息; 3.将购买凭证、业务订单号等信息传至服务端进行购买校验; 4.Java服务端做的工作在
苹果支付验单java
weixin_44407668的博客
11-02 598
苹果也需要请求苹果服务器去验单。前端会带回支付信息,包括加密数据 // 0 校验成功 // 21000 App Store不能读取你提供的JSON对象 // 21002 receipt-data域的数据有问题 // 21003 receipt无法通过验证 // 21004 提供的shared secret不匹配你账号中的shared secret // 21005 receipt服务器当前不可用 // 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍
苹果验证接口文档
小飞侠
12-30 2116
苹果验证接口文档 发表于3个月前(2013-09-10 12:05)   阅读(244) | 评论(0) 0人收藏此文章,我要收藏 赞0 苹果验证接口 中文版 原文链接https://developer.apple.com/library/ios/documentation/NetworkingInternet/Conceptual/StoreKitG
iOS 内购验证21002
豪冷的博客
08-14 5068
0x00 后台验证结果: {"status":21002, "exception":"com.apple.its.drm.InvalidDrmArgumentException"} 在手机端验证 是能够返回正确数据的 21002: 收据数据不符合格式 经过验证回传参数:receipt-data 发现后台接收的数据,里面的+号,全变成了(这是一个空格) 所以,是后台的锅~ ...
[iOS]应用内支付(内购)的个人开发过程及
a787188834的专栏
03-05 7806
本文会给大家详细介绍iOS内购,这是本人16年5月底的开发过程,希望对看完此篇文章的人有所帮助。本文基于XcodeVersion 7.3 (7D175)版本,手机是iPhone 6,9.3系统。部分地方直接摘自网络,基本上是我的逻辑,省时省心省力。一. 创建测试App首先你需要登录 App的ItunesConnection,你会看到如下界面<img alt="这里写图片描述" src="ht...
iOS内购开发以及遇到的问题
weixin_33796177的博客
06-22 906
1.准备工作 iTunes Connect中填写协议/税务/银行业务信息 添加内购相关的商品信息 由于内购区分沙盒测试环境和正式环境,在开发过程中均为沙盒测试环境,不能使用正式环境的Apple id账号进行购买操作,需要在iTunes Connect上添加沙盒测试账号 2.代码实现 苹果官方文档: developer.apple.com/library/arc… 由于内购使用的地方有多处,创建...
PHP对接苹果支付全流程
HONG的个人博客
02-23 5261
对接苹果支付流程上相较于微信或者支付宝来说 后端做的代码是非常少的 但是需要注意的点很多 对于支付 最重要的是知道这笔支付到底是不是真正意义上成交了,以及成交价格是否对应我们的商品价格 这是我们需要去判断的 苹果支付对于微信支付支付支付来说,有本质的区别。苹果支付的商品需要现在appstore里面去上架。所以整个支付流程如下 APP内请求苹果SDK发起支付。并完成购买。支付成功之后APP端会传一段receipt_data(同时需要带上APP支付成功的交易单号)给后端去做验证。后端拿到这个数据之后,.
苹果内购详解:创建与管理iOS应用内付费
"本文是关于iOS应用程序内购/内付费的详解,主要介绍如何在iTunesConnect上设置和管理内购项目。" 在iOS应用程序开发中,内购(In-App Purchase,IAP)是一种常见的盈利模式,允许用户在应用内部购买虚拟商品或服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值