首頁  >  文章  >  後端開發  >  PHP處理蘋果APP內購後到服務端的二次驗證(專案經驗)

PHP處理蘋果APP內購後到服務端的二次驗證(專案經驗)

不言
不言原創
2018-04-28 09:33:567890瀏覽

這篇文章介紹的內容是關於PHP專案整合微信端掃碼支付API(境內支付),有著一定的參考價值,現在分享給大家,有需要的朋友可以參考一下

一、蘋果APP支付到服務端驗證流程

1. 使用者在app中點選購買;

2.app呼叫服務端介面產生訂單;

3. app取得到服務端訂單產生成功後彈出支付視窗;

4. 使用者輸入密碼支付;

5. app接收付款後apple應用商店傳回的付款憑證;

6.app將支付憑證傳回伺服器,呼叫伺服器介面 驗證憑證是否有效;

7.app取得伺服器端的驗證結果,反饋用戶支付結果狀態。

說明:蘋果支付的商品,需要先在itunes Connect 中設定APP內購項目,配置後對應會產生一個商品ID,在蘋果APP端呼叫蘋果付款時,就需要傳送這個商品ID(product_id)參數給蘋果商店。然後支付過程是在蘋果商店中進行,支付完成後,返回一個支付憑證給APP,表示支付完成,但一般會再次調用自己的伺服器(商家伺服器)端進行支付驗證,這時候在伺服器寫個驗證接口,判斷憑證是否有效,如果有效,對應修改訂單狀態和購買的商品狀態等等。

二、憑證驗證函數

        /**
	 * 验证AppStore内付
	 * @param  string $receipt_data 付款后凭证
	 * @return array                验证是否成功
	 */
	function validate_apple_pay($receipt_data)
	{
	    /**
	     * 21000 App Store不能读取你提供的JSON对象
	     * 21002 receipt-data域的数据有问题
	     * 21003 receipt无法通过验证
	     * 21004 提供的shared secret不匹配你账号中的shared secret
	     * 21005 receipt服务器当前不可用
	     * 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送
	     * 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务
	     * 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务
	     */
	    function acurl($receipt_data, $sandbox=0){
	        //小票信息
	        $secret = "XXXXXXXXXXXXXXXXXXXX";    // APP固定密钥,在itunes中获取
	        $POSTFIELDS = array("receipt-data" => $receipt_data,'password'=>$secret);
	        $POSTFIELDS = json_encode($POSTFIELDS);
	 
	        //正式购买地址 沙盒购买地址
	        $url_buy     = "https://buy.itunes.apple.com/verifyReceipt";
	        $url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
	        $url = $sandbox ? $url_sandbox : $url_buy;
	 
	        //简单的curl
	        $ch = curl_init($url);
	        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	        curl_setopt($ch, CURLOPT_POST, 1);
	        curl_setopt($ch, CURLOPT_POSTFIELDS, $POSTFIELDS);
	        $result = curl_exec($ch);
	        curl_close($ch);
	        return $result;
	    }

	    // 验证参数
	    if (strlen($receipt_data)<20){
	        $result=array(
	            &#39;status&#39;=>false,
	            &#39;message&#39;=>&#39;非法参数&#39;
	            );
	        return $result;
	    }
	    // 请求验证
	    $html = acurl($receipt_data);
	    $data = json_decode($html,true);
	 
	    // 如果是沙盒数据 则验证沙盒模式
	    if($data[&#39;status&#39;]==&#39;21007&#39;){
	        // 请求验证
	        $html = acurl($receipt_data, 1);
	        $data = json_decode($html,true);
	        $data[&#39;sandbox&#39;] = &#39;1&#39;;
	    }
	 
	    if (isset($_GET[&#39;debug&#39;])) {
	        exit(json_encode($data));
	    }
	     
	    // 判断是否购买成功
	    if(intval($data[&#39;status&#39;])===0){
	        $result=array(
	            &#39;status&#39;=>true,
	            &#39;message&#39;=>&#39;购买成功&#39;
	            );
	    }else{
	        $result=array(
	            &#39;status&#39;=>false,
	            &#39;message&#39;=>&#39;购买失败 status:&#39;.$data[&#39;status&#39;]
	            );
	    }
	    return $result;
	}

注意:驗證函數中有一個金鑰需要在 itunes 中取得。

三、應用程式示範(ThinkPHP3.2控制器)

    public function verify()
    {
    	// 获取订单号
    	$order_no = I(&#39;post.order_no&#39;);
    	// 获取用户id
    	$user_id  = I(&#39;post.uid&#39;);
    	//苹果内购的验证收据
        $apple_receipt = I(&#39;post.apple_receipt&#39;);
        // 判断是否缺少参数
    	if ( empty($order_no) || empty($user_id) || empty($apple_receipt) ) {
    	    $message = "缺少请求参数";
    	    $status = "400";
    	} else {
    	    // 代码思路
            // 1. 判断订单是否存在并且有效
            // 2. 判断用户是否存在
            // 3. 调用苹果支付凭证验证函数

            $verify_result = validate_apple_pay($apple_receipt);

            // 4.判断验证结果

            if( $apple_result[&#39;status&#39;] ) {     // 凭证验证成功

                // 其他code,修改订单状态、购买商品状态……

                $message = "ok";
                $status  = "200";
            } else {                            // 凭证验证失败
                $status  = "401";
                $message = "验证失败";
            }
    	}
        // 返回接口数据
        $result = array();
        if( !empty($apple_receipt) ) {
        	$result[&#39;verify_result&#39;] = $verify_result[&#39;message&#39;];
        	$result[&#39;apple_receipt&#39;] = $apple_receipt;
        }
        $result[&#39;status&#39;]  = $status;
        $result[&#39;message&#39;] = $message;
        
        $this->response($result,&#39;json&#39;);  //以json方式返回数据
    }

四、參考文件

1. HTTP標準狀態碼;

2. 蘋果內購買專案設定流程;

3. iOS應用程式內支付(IAP)詳解

相關推薦:

PHP處理微信SDK截取照片上傳

以上是PHP處理蘋果APP內購後到服務端的二次驗證(專案經驗)的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn