苹果 服务通知 V2

最新推荐文章于 2025-02-11 21:41:56 发布
最新推荐文章于 2025-02-11 21:41:56 发布
阅读量1.1w 收藏 21
点赞数 6
分类专栏: java 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanyuan904/article/details/121922092
版权

    在iOS开发中如果涉及到虚拟物品购买,就需要使用iap服务。iap支付确实很蛋疼,商品分类多:消耗品、非消耗品、自动订阅商品,非续订商品。像非消耗品需要支持访客模式购买,还需要支持恢复的功能,就是用户换了手机在没有登录(app自己的账号)的情况下也可以恢复之前购买的商品(相同icloud ID),确实给开发带来不少的额外工作,你还必须得支持,不然审核不给过。这还是正向流程,像逆向流程对接更是一言难尽。这里分享下在对接苹果通知(退款、订阅状态变更等消息)过程中一些经验,苹果后台可以配置接收通知的url 分沙盒和线上两个url。
    苹果支付通知v2跟v1区别还是很大的。首先是流程上 v1在收到通知后需要再次调用苹果的http接口校验票据的合法性,而v2版本是通过jws(JSON Web Signature)验证其合法性,不需要再次调用苹果服务,直接公钥验签就行。再次是数据结构上的不同,v1通知 http body里直接给了明文,v2由于是jws ,所以内容本身是不可读的。
通知内容:
通知的大致样子
    signedPayload 就是jws,通过 . 号拼接的,分为三部分,分别是 header,payload,signature。分别 通过new String(Base64.getUrlDecoder().decode("***"))就可以解码看到可读的文本。
header解码:
header
payload解码:
payload解码内容

里面的signedTransactionInfo也是个jws,做同样的操作就可以了。
    获取通知内容不难,关键是怎么验签。因为苹果后台提供下载私钥,开始以为就用这个私钥导出的公钥验签就可以了。为啥会有这个想法,主要还是思维定势。像支付宝、微信的通知都是这么弄的,会给我们提供公钥来验签。但隐约的又觉得不太靠谱,签名的私钥不应该给到外人。后来在 https://jwt.io/ 网站 测试验签的时候,发现把整个jws贴进来就能验签通过,但是我并没有告诉它公钥啊。经过仔细发现,原来它直接使用header里的证书验签的。至此问题得到解决,苹果后台提供下载的私钥其实是在我们请求苹果接口时签名用的。这也有点不合理的地方,私钥是除了自己随都不可以知道的,但是苹果霸道的给我们直接提供私钥下载,而不是给我们提供一个配置公钥的入口。
    结论:苹果支付通知的验签 是通过jwt里面的证书验签的,x5c就是 header解码后的内容,这里使用的是第一个证书。

    public Jws<Claims> verifyJWT(List<String> x5c, String jws){
        try {
            X509Certificate cert = getCert(x5c.get(0));
            if (!cert.getSubjectDN().getName().contains("Apple Inc")){
                logger.info("not apple cert . name = {}", cert.getIssuerX500Principal().getName());
                return null;
            }
            return Jwts.parserBuilder().setSigningKey(cert.getPublicKey()).build().parseClaimsJws(jws);
        }catch (JwtException exc){
            logger.info("jws verify failure.", exc);
            return null;
        } catch (Exception exc){
            logger.info("jws verify error.", exc);
            return null;
        }
    }

    public static X509Certificate getCert(String x5c) throws CertificateException {
        String stripped = x5c.replaceAll("-----BEGIN (.*)-----", "");
        stripped = stripped.replaceAll("-----END (.*)----", "");
        stripped = stripped.replaceAll("\r\n", "");
        stripped = stripped.replaceAll("\n", "");
        stripped.trim();
        byte[] keyBytes = Base64.getDecoder().decode(stripped);
        CertificateFactory fact = CertificateFactory.getInstance("X.509");
        return (X509Certificate) fact.generateCertificate(new ByteArrayInputStream(keyBytes));
    }

jw验签的工具类 maven依赖:

       <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
            <version>0.11.2</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
            <version>0.11.2</version>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId> 
            <version>0.11.2</version>
            <scope>runtime</scope>
        </dependency>
苹果支付v2 通知(订阅/退款回调通知)
panhanshiwo的博客
10-24 6499
苹果内购消息 v2
验证苹果商店服务通知 responseBodyV2
NAME:天启
10-29 4302
验证苹果商店服务通知 responseBodyV2 所需依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> 代码 public static void verify(String jwt) throws
关于苹果通知V2官方文档
Iris106的博客
01-21 383
因为英文不好,翻译~跳转~~~~~看一会儿就找不到哪是哪了,整理文档地址如下。最近在梳理,苹果通知。有需要完善的帮忙提醒下。
对接苹果ios退款接口-保姆级
最新发布
ytgytg28的博客
02-11 1446
这时,我们已经完全将苹果通知信息解析完成了。是采用的被动接收通知来完成进一步的业务。根据notificationType类型,匹配自己项目的完成必要调整即可。具体类型参考上文中苹果网址。CONSUMPTION_REQUEST:用户发起退款REFUND:用户退款成功这两个状态。苹果(apple)支付退款通知、api_java ios退款对接-CSDN博客苹果支付退款接口:V2版本整合与被动通知实现,-CSDN博客。
苹果支付订阅消息类型notification_type(Version 2
csdn122325735的专栏
07-04 2964
一种通知类型,指示计费宽限期已结束而未续订订阅,因此您可以关闭对服务或内容的访问。一种通知类型,指示客户对消耗品应用内购或自动续订订阅发起退款请求,应用商店要求您提供消费数据。,则客户兑换了降级活动订阅的报价,该报价在下一个续订日期生效。一种通知类型,指示App Store成功为消耗性应用内购、非消耗性应用内购、自动续订订阅或非续订订阅退款。,则用户通过家庭共享重新订阅或获得对同一订阅或同一订阅组内另一个订阅的访问权限。,则客户禁用订阅自动续订,或客户请求退款后App Store禁用订阅自动续订。
go语言接入苹果支付v2版本通知
Freud666的博客
02-05 2449
获取到token后调用https://api.storekit-sandbox.itunes.apple.com/inApps/v1/notifications/test进行请求,苹果服务器沙盒环境就会发送通知。其中苹果证书、keyID 、issuerID、bundleID 在https://appstoreconnect.apple.com/中申请。一、配置,在https://appstoreconnect.apple.com/中配置服务器url。二、测试是否能接收到苹果沙盒环境发送的通知
java苹果通知V2新版协议实现订阅退款
06-23 6828
1.需要在苹果后台配置通知地址,选v2版本协议2.相关地址用来解析调试接收到的signedPayloadJSON Web Tokens - jwt.io新版通知协议地址 responseBodyV2DecodedPayload​​​​​​https://developer.apple.com/documentation/appstoreservernotifications/responsebodyv2decodedpayload3.上代码pom引用,用来解析苹果的jws数据 工具类 接收参数实体类
Apple促销优惠签名生成以及订阅通知v2版本解密(Java)
十月初七
07-06 1491
文章提供了高版本Java11+的苹果apple计算签名的SDK和低版本Java8的计算签名方式,以及苹果订阅回调通知v2版本的解密
APPLE-STORE 内购订阅通知 ResponseBodyV2 验证极简快速版,绝对的安全
ancestry_hacker的博客
09-23 2175
国外大神对V2验证的手撸,看不了的话,自己想办法。通知验证SDK( 仅支持php7.4以上)这个里面有自己的示例,打开即用。
iphone 推送通知 服务器端java 实现
05-09
APNs是苹果公司的远程通知服务,当应用程序在后台或未运行时,可以通过APNs将消息推送到用户的设备上。APNs通过安全的HTTP/2协议与服务器通信,服务器需要向APNs发送包含令牌、通知信息以及用于加密的证书的推送包。...
Python搭建APNS苹果推送通知推送服务的相关模块使用指南
01-20
APNS 是苹果为IOS设备提供的推送服务,全称是(Apple Push Notification service)。 如果你有接触移动互联网相关的开发的话,应该对它很熟悉。 接下来我会给大家简单介绍一下Python下的一些APNS相关的模块以及其特点...
apns4erl:适用于Erlang的Apple Push Notification Server
05-01
Apns4erl v2 此库旨在允许您在Erlang中通过HTTP2编写的APNs提供程序。 版权所有(c)2017 Erlang Solutions Ltd. ,根据Apache 2许可发布 您可以在找到v1吗? 注意: Apns4erl v2仍在开发中。 当前,它支持带有证书和身份验证令牌的推送通知。 联系我们 如果在使用Apns4erl时发现任何错误或有问题,请在此仓库中(或拉取请求:))。 要求 您必须已经安装了更新的Openssl版本,或者至少确保它支持TLS 1.2+。 新的APNs服务器仅支持TLS 1.2+上的连接。 Erlang R19 + 重要连结 如何使用它? 首先,我们必须填充我们的config数据。 有两种方法可以执行此操作,一种是填充config文件。 您可以在test/test.config找到以下示例: { apns , [ { app
苹果 IAP 新特性之启用服务端到服务通知
shenjie12345678的专栏
07-13 3773
前言 服务器到服务器的通知是一项用于自动续订的服务。 App Store 会将订阅状态的实时更改发送到您的服务器。 PS:有关服务通知包含的字段信息,请参阅 https://developer.apple.com/documentation/appstoreservernotifications。 使用服务器到服务器的通知服务虽然是可选的,但建议使用,特别是在跨多个平台提供订阅服务且需要保持订阅记录更新的情况下。设置服务器后,您可以随时通过在 App Store Connect 中添加服务器 URL 来开
服务器接收 App Store 苹果商店内购项目IAP的退款通知
热门推荐
学习小使者 的专栏
06-30 1万+
苹果商店内购IAP相信大家一定不陌生,苹果从中抽成30%更是让大多数公司都很反对。有时候碰上恶意退款的人更是没有办法,只能认栽。好消息是苹果终于上线了退款通知! “AppStore服务通知现在包含所有类型的App内购买项目的退款通知(包括消耗型项目、非消耗型项目和非续期订阅)。这些信息能帮助您采取相应的行动,并告知他们相关的优惠更改,以及如何重新订阅。” ---- Apple 2020年6月25日 废话不多说,先来看看苹果给的文档: 了解如何开启状态更新通知...
苹果服务器退款通知处理notificationType为CONSUMPTION_REQUEST
ljwaheng的博客
07-27 6086
notificationType为CONSUMPTION_REQUEST 服务端处理
Java服务端接入苹果实现VIP自动续费。实现票据二次校验、配置接收通知
qq_28755071的博客
09-22 4322
Java服务端接入苹果实现VIP自动续费。
对接苹果支付退款退单接口
zxc_user的博客
11-22 4541
对接苹果退款退单api
苹果商店退款
weixin_38832631的博客
11-22 557
JAVA Apple 退款
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值