下面要講的就是AppStore內購的伺服器端驗證,在app中支付的過程那是由IOS程式猿完成的,完成付款後前端會取得到對應的支付憑證,那麼就需要根據憑證來檢驗是否真實支付了,進而完成後續產品的功能的業務邏輯,而校驗呢,有兩種一種是前端自己去校驗,一種是透過後端來校驗,可想而知了大部分都會是透過後端來校驗了,那麼下面就亮出真寶劍:
一、(封裝好的取得憑證結構類,這裡用的是tp框架,這邊若是其他框架修改也很方便,若有不懂可以給我留言)
/**
* 苹果内购Api查询接口
* Class AppleAipController
* @package Pay\Controller
*/class AppleAipController extends Controller{
/**
* @var string
*/
private $sandboxCurl = "https://sandbox.itunes.apple.com/verifyReceipt"; private $formalityCurl = "https://buy.itunes.apple.com/verifyReceipt"; /**
* @return array
*/
public function send($encodeStr,$sandboxStatus=0)
{
$ch = curl_init(); $data['receipt-data'] =$encodeStr; $encodeStr = json_encode($data); $url = $sandboxStatus?($this->formalityCurl):($this->sandboxCurl);
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); // post数据
curl_setopt($ch, CURLOPT_POST, 0); // post的变量
curl_setopt($ch, CURLOPT_POSTFIELDS, $encodeStr);
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, false); $output = curl_exec($ch);
curl_close($ch); $resut = (Array)json_decode($output,true); return $resut;
}
}二、因為公司做的產品設計到資金問題的,所以最好需要謹慎點咯,所以之前寫的token,和驗簽就器到作用了,如果需要了解驗簽和token的實現可以往這裡看看哦,
驗簽文章請點擊,token文章請點擊
那麼下面我也賦上我的呼叫方法,因為是在tp上使用,若需要使用到其他框架或原生這邊可給我留言協助修改,下面我附上我呼叫的程式碼:
<?php/**
* Created by PhpStorm.
* User: wyb
* Date: 2017/8/14
* Time: 9:57
*/namespace xxxxxxxx;use Common\Tools\Attestation;use Pay\Controller\AppleAipController;use Think\Controller;/**
* product苹果API内购验证
* Class CoinApiPayController
*/class ProductPayController extends Controller{
protected $response = ['result' => true, 'code' => 10000, 'msg' => '', 'AData' => [], 'OData' => NULL]; /**
* 来源数组
* @var array
*/
private $targetArray = ['a_sysj', 'i_sysj', 'a_lpds', 'i_lpds','a_jjds','i_jjds']; private $testMember =['9232313'];//定好你们内部测试,人员,若人员比较多的化就做成后台管理的从数据库中取出
/**
* @name 检验凭证并分发后续业务的逻辑
*/
public function credentialsCheckAction()
{
IS_POST ||$this->returnError();//判断是否是POST
$parameters =I('post.');//这里最好的相应的参数进行验证,并且使用验签校验,这里我就省略了这部分,还有下面部分最好也放在你封装或者放在你相应的模型内
$AppleAipController = new AppleAipController(); $sandboxStatus = in_array($parameters['member_id'],$thi->testMember)?1:0; $checkData = $AppleAipController->send($parameters['encodeStr'],$sandboxStatus); if($checkData['status']==0){ //校验订单号
if($checkData['receipt']['transaction_id']!=$parameters['trade_id']) { $this->returnErrorData('20012', '检验错误【01】', '21003');
} $productId = 'com.ifeimo.'.$orderInfo['product_id']; //校验商品ID
if($checkData['receipt']['product_id'] != $productId){ $this->returnErrorData('20012', '检验错误【02】', '21003');
} //校验价格
$checkPrice = intval(str_replace('cxzxxxx_', '', $checkData['receipt']['product_id'])); if($checkPrice!=$orderInfo['price']){ $this->returnErrorData('20012', '检验错误【03】', '21003');
} $result = self::notifyAdd($orderInfo); $this->response['msg'] = '支付成功'; $status = $checkData['status'];
}else{ $status = $checkData['status']; $this->response['status'] = $status; $this->response['result'] = false; $this->response['msg'] = '待支付';
} $this->response['order'] = $orderInfo; $this->response['encodeStatus'] = $status; $this->ajaxReturn($this->response);//返回数据给前端
} /**
* 整合异步发放
* @param $order
* @param $time
* @return int
*/
private function notifyAdd($order)
{
//这里写你相应的分发业务
} /**
* 错误返回
* @param string $msg 错误提示信息,默认‘请求处理失败’
*/
private function returnErrorData($code = '20000', $msg = '请求处理失败',$status='21003'){
$this->response['result'] = false; $this->response['status'] = $status; $this->response['code'] = $code; $this->response['msg'] = $msg; $this->ajaxReturn($this->response);
}
}因為可能包含了tp的寫法,若需要協助拆分的可以透過我的部落格加入我的群組,我這邊可協助解決。
相關推薦:
以上是php實作apple API內購憑證的驗證實例碼的詳細內容。更多資訊請關注PHP中文網其他相關文章!
使用數據庫存儲會話的優點是什麼?Apr 24, 2025 am 12:16 AM使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性:即使服務器重啟,會話數據也能保持不變。 2.可擴展性:適用於分佈式系統,確保會話數據在多服務器間同步。 3.安全性:數據庫提供加密存儲,保護敏感信息。
您如何在PHP中實現自定義會話處理?Apr 24, 2025 am 12:16 AM在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括:1)創建實現SessionHandlerInterface的類,如CustomSessionHandler;2)重寫接口中的方法(如open,close,read,write,destroy,gc)來定義會話數據的生命週期和存儲方式;3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中,提升性能、安全性和可擴展性。
什麼是會話ID?Apr 24, 2025 am 12:13 AMSessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串,用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端,幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中,可以使用內存數據庫如Redis來存儲session數據,提升性能和安全性。
您如何在無狀態環境(例如API)中處理會議?Apr 24, 2025 am 12:12 AM在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性,但大數據時體積大。 2.Cookies更傳統且易實現,但需謹慎配置以確保安全性。
您如何防止與會議有關的跨站點腳本(XSS)攻擊?Apr 23, 2025 am 12:16 AM要保護應用免受與會話相關的XSS攻擊,需採取以下措施:1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略,可以有效防護會話相關的XSS攻擊,確保用戶數據安全。
您如何優化PHP會話性能?Apr 23, 2025 am 12:13 AM优化PHP会话性能的方法包括:1.延迟会话启动,2.使用数据库存储会话,3.压缩会话数据,4.管理会话生命周期,5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。
什麼是session.gc_maxlifetime配置設置?Apr 23, 2025 am 12:10 AMtheSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata,setInSeconds.1)它'sconfiguredinphp.iniorviaini_set().2)abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3)
您如何在PHP中配置會話名?Apr 23, 2025 am 12:08 AM在PHP中,可以使用session_name()函數配置會話名稱。具體步驟如下:1.使用session_name()函數設置會話名稱,例如session_name("my_session")。 2.在設置會話名稱後,調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突,並增強安全性,但需注意會話名稱的唯一性、安全性、長度和設置時機。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
ZendStudio 13.5.1 Mac
強大的PHP整合開發環境
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
記事本++7.3.1
好用且免費的程式碼編輯器
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
