PHP處理蘋果APP內購後到服務端的二次驗證（專案經驗）-php教程-PHP中文網

首頁

後端開發

php教程

PHP處理蘋果APP內購後到服務端的二次驗證（專案經驗）

不言

Apr 28, 2018 am 09:33 AM

php二次驗證

這篇文章介紹的內容是關於PHP專案整合微信端掃碼支付API（境內支付），有著一定的參考價值，現在分享給大家，有需要的朋友可以參考一下

一、蘋果APP支付到服務端驗證流程

1. 使用者在app中點選購買；

2.app呼叫服務端介面產生訂單;

3. app取得到服務端訂單產生成功後彈出支付視窗；

4. 使用者輸入密碼支付;

5. app接收付款後apple應用商店傳回的付款憑證;

6.app將支付憑證傳回伺服器，呼叫伺服器介面 驗證憑證是否有效；

7.app取得伺服器端的驗證結果，反饋用戶支付結果狀態。

說明：蘋果支付的商品，需要先在itunes Connect 中設定APP內購項目，配置後對應會產生一個商品ID，在蘋果APP端呼叫蘋果付款時，就需要傳送這個商品ID（product_id）參數給蘋果商店。然後支付過程是在蘋果商店中進行，支付完成後，返回一個支付憑證給APP，表示支付完成，但一般會再次調用自己的伺服器（商家伺服器）端進行支付驗證，這時候在伺服器寫個驗證接口，判斷憑證是否有效，如果有效，對應修改訂單狀態和購買的商品狀態等等。

二、憑證驗證函數

        /**
	 * 验证AppStore内付
	 * @param  string $receipt_data 付款后凭证
	 * @return array                验证是否成功
	 */
	function validate_apple_pay($receipt_data)
	{
	    /**
	     * 21000 App Store不能读取你提供的JSON对象
	     * 21002 receipt-data域的数据有问题
	     * 21003 receipt无法通过验证
	     * 21004 提供的shared secret不匹配你账号中的shared secret
	     * 21005 receipt服务器当前不可用
	     * 21006 receipt合法，但是订阅已过期。服务器接收到这个状态码时，receipt数据仍然会解码并一起发送
	     * 21007 receipt是Sandbox receipt，但却发送至生产系统的验证服务
	     * 21008 receipt是生产receipt，但却发送至Sandbox环境的验证服务
	     */
	    function acurl($receipt_data, $sandbox=0){
	        //小票信息
	        $secret = "XXXXXXXXXXXXXXXXXXXX";    // APP固定密钥，在itunes中获取
	        $POSTFIELDS = array("receipt-data" => $receipt_data,&#39;password&#39;=>$secret);
	        $POSTFIELDS = json_encode($POSTFIELDS);
	 
	        //正式购买地址 沙盒购买地址
	        $url_buy     = "https://buy.itunes.apple.com/verifyReceipt";
	        $url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
	        $url = $sandbox ? $url_sandbox : $url_buy;
	 
	        //简单的curl
	        $ch = curl_init($url);
	        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
	        curl_setopt($ch, CURLOPT_POST, 1);
	        curl_setopt($ch, CURLOPT_POSTFIELDS, $POSTFIELDS);
	        $result = curl_exec($ch);
	        curl_close($ch);
	        return $result;
	    }

	    // 验证参数
	    if (strlen($receipt_data)<20){
	        $result=array(
	            &#39;status&#39;=>false,
	            &#39;message&#39;=>&#39;非法参数&#39;
	            );
	        return $result;
	    }
	    // 请求验证
	    $html = acurl($receipt_data);
	    $data = json_decode($html,true);
	 
	    // 如果是沙盒数据 则验证沙盒模式
	    if($data[&#39;status&#39;]==&#39;21007&#39;){
	        // 请求验证
	        $html = acurl($receipt_data, 1);
	        $data = json_decode($html,true);
	        $data[&#39;sandbox&#39;] = &#39;1&#39;;
	    }
	 
	    if (isset($_GET[&#39;debug&#39;])) {
	        exit(json_encode($data));
	    }
	     
	    // 判断是否购买成功
	    if(intval($data[&#39;status&#39;])===0){
	        $result=array(
	            &#39;status&#39;=>true,
	            &#39;message&#39;=>&#39;购买成功&#39;
	            );
	    }else{
	        $result=array(
	            &#39;status&#39;=>false,
	            &#39;message&#39;=>&#39;购买失败 status:&#39;.$data[&#39;status&#39;]
	            );
	    }
	    return $result;
	}

注意：驗證函數中有一個金鑰需要在 itunes 中取得。

三、應用程式示範（ThinkPHP3.2控制器）

    public function verify()
    {
    	// 获取订单号
    	$order_no = I(&#39;post.order_no&#39;);
    	// 获取用户id
    	$user_id  = I(&#39;post.uid&#39;);
    	//苹果内购的验证收据
        $apple_receipt = I(&#39;post.apple_receipt&#39;);
        // 判断是否缺少参数
    	if ( empty($order_no) || empty($user_id) || empty($apple_receipt) ) {
    	    $message = "缺少请求参数";
    	    $status = "400";
    	} else {
    	    // 代码思路
            // 1. 判断订单是否存在并且有效
            // 2. 判断用户是否存在
            // 3. 调用苹果支付凭证验证函数

            $verify_result = validate_apple_pay($apple_receipt);

            // 4.判断验证结果

            if( $apple_result[&#39;status&#39;] ) {     // 凭证验证成功

                // 其他code,修改订单状态、购买商品状态……

                $message = "ok";
                $status  = "200";
            } else {                            // 凭证验证失败
                $status  = "401";
                $message = "验证失败";
            }
    	}
        // 返回接口数据
        $result = array();
        if( !empty($apple_receipt) ) {
        	$result[&#39;verify_result&#39;] = $verify_result[&#39;message&#39;];
        	$result[&#39;apple_receipt&#39;] = $apple_receipt;
        }
        $result[&#39;status&#39;]  = $status;
        $result[&#39;message&#39;] = $message;
        
        $this->response($result,&#39;json&#39;);  //以json方式返回数据
    }

四、參考文件

1. HTTP標準狀態碼；

2. 蘋果內購買專案設定流程；

3. iOS應用程式內支付（IAP）詳解

相關推薦：

PHP處理微信SDK截取照片上傳

以上是PHP處理蘋果APP內購後到服務端的二次驗證（專案經驗）的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP如何識別用戶的會話？May 01, 2025 am 12:23 AM

phpIdentifiesauser'ssessionSessionSessionCookiesAndSessionId.1）whiwsession_start（）被稱為，phpgeneratesainiquesesesessionIdStoredInacookInAcookInAcienamedInAcienamedphpsessIdontheuser'sbrowser'sbrowser.2）thisIdallowSphptpptpptpptpptpptpptpptoretoreteretrieetrieetrieetrieetrieetrieetreetrieetrieetrieetrieetremthafromtheserver。

確保PHP會議的一些最佳實踐是什麼？May 01, 2025 am 12:22 AM

PHP會話的安全可以通過以下措施實現：1.使用session_regenerate_id()在用戶登錄或重要操作時重新生成會話ID。 2.通過HTTPS協議加密傳輸會話ID。 3.使用session_save_path()指定安全目錄存儲會話數據，並正確設置權限。

PHP會話文件默認存儲在哪裡？May 01, 2025 am 12:15 AM

phpsessionFilesArestoredIntheDirectorySpecifiedBysession.save_path，通常是/tmponunix-likesystemsorc：\ windows \ windows \ temponwindows.tocustomizethis：tocustomizEthis：1）useession_save_save_save_path_path（）

您如何從PHP會話中檢索數據？May 01, 2025 am 12:11 AM

ToretrievedatafromaPHPsession,startthesessionwithsession_start()andaccessvariablesinthe$_SESSIONarray.Forexample:1)Startthesession:session_start().2)Retrievedata:$username=$_SESSION['username'];echo"Welcome,".$username;.Sessionsareserver-si