搜索
首页后端开发php教程php实现apple API内购凭证的验证实例代码


下面要讲的就是AppStore内购的服务器端验证,在app中支付的过程那是由IOS程序猿完成的,完成支付后前端会获取到相应的支付凭证,那么就需要根据凭证来检验是否真实支付了,进而来完成后续产品的功能的业务逻辑,而校验呢,有两种一种是前端自己去校验,一种是通过后端来校验,可想而知了大部分都会是通过后端来校验了,那么下面就亮出真宝剑:

一、(封装好的获取凭证结构类,这里用的是tp框架,这边若是其他框架修改也很方便,若有不懂可以给我留言)
/**
 * 苹果内购Api查询接口
 * Class AppleAipController
 * @package Pay\Controller
 */class  AppleAipController extends  Controller{

    /**
     * @var string
     */
    private $sandboxCurl = "https://sandbox.itunes.apple.com/verifyReceipt";    private $formalityCurl = "https://buy.itunes.apple.com/verifyReceipt";    /**
     * @return array
     */
    public function send($encodeStr,$sandboxStatus=0)
    {
        $ch = curl_init();        $data['receipt-data'] =$encodeStr;        $encodeStr =  json_encode($data);        $url = $sandboxStatus?($this->formalityCurl):($this->sandboxCurl);
        curl_setopt($ch, CURLOPT_URL,$url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);        // post数据
        curl_setopt($ch, CURLOPT_POST, 0);        // post的变量
        curl_setopt($ch, CURLOPT_POSTFIELDS, $encodeStr);
        curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, false);        $output = curl_exec($ch);
        curl_close($ch);        $resut = (Array)json_decode($output,true);        return $resut;
    }
}
二、因为公司做的产品设计到资金问题的,所以最好需要谨慎点咯,所以之前写的token,和验签就器到作用了,如果需要了解验签和token的实现可以往这里看看哦,

验签文章请点击,token文章请点击

那么下面我也赋上我的调用方法,因为是在tp上使用,若需要使用到其他框架或者原生这边可给我留言协助修改,下面我附上我调用的代码:
<?php/**
 * Created by PhpStorm.
 * User: wyb
 * Date: 2017/8/14
 * Time: 9:57
 */namespace xxxxxxxx;use Common\Tools\Attestation;use Pay\Controller\AppleAipController;use Think\Controller;/**
 * product苹果API内购验证
 * Class CoinApiPayController
 */class  ProductPayController extends  Controller{
    protected $response = [&#39;result&#39; => true, &#39;code&#39; => 10000, &#39;msg&#39; => &#39;&#39;, &#39;AData&#39; => [], &#39;OData&#39; => NULL];    /**
     * 来源数组
     * @var array
     */
    private $targetArray = [&#39;a_sysj&#39;, &#39;i_sysj&#39;, &#39;a_lpds&#39;, &#39;i_lpds&#39;,&#39;a_jjds&#39;,&#39;i_jjds&#39;];    private $testMember =[&#39;9232313&#39;];//定好你们内部测试,人员,若人员比较多的化就做成后台管理的从数据库中取出



    /**
     * @name 检验凭证并分发后续业务的逻辑
     */
    public function credentialsCheckAction()
    {
        IS_POST ||$this->returnError();//判断是否是POST
        $parameters =I(&#39;post.&#39;);//这里最好的相应的参数进行验证,并且使用验签校验,这里我就省略了这部分,还有下面部分最好也放在你封装或者放在你相应的模型内

         $AppleAipController = new  AppleAipController();         $sandboxStatus = in_array($parameters[&#39;member_id&#39;],$thi->testMember)?1:0;         $checkData = $AppleAipController->send($parameters[&#39;encodeStr&#39;],$sandboxStatus);        if($checkData[&#39;status&#39;]==0){            //校验订单号
            if($checkData[&#39;receipt&#39;][&#39;transaction_id&#39;]!=$parameters[&#39;trade_id&#39;]) {                $this->returnErrorData(&#39;20012&#39;, &#39;检验错误【01】&#39;, &#39;21003&#39;);
            }            $productId = &#39;com.ifeimo.&#39;.$orderInfo[&#39;product_id&#39;];            //校验商品ID
            if($checkData[&#39;receipt&#39;][&#39;product_id&#39;] != $productId){                $this->returnErrorData(&#39;20012&#39;, &#39;检验错误【02】&#39;, &#39;21003&#39;);
            }            //校验价格
            $checkPrice = intval(str_replace(&#39;cxzxxxx_&#39;, &#39;&#39;, $checkData[&#39;receipt&#39;][&#39;product_id&#39;]));            if($checkPrice!=$orderInfo[&#39;price&#39;]){                $this->returnErrorData(&#39;20012&#39;, &#39;检验错误【03】&#39;, &#39;21003&#39;);
            }            $result = self::notifyAdd($orderInfo);            $this->response[&#39;msg&#39;]  = &#39;支付成功&#39;;            $status = $checkData[&#39;status&#39;];
        }else{            $status = $checkData[&#39;status&#39;];            $this->response[&#39;status&#39;] = $status;            $this->response[&#39;result&#39;] = false;            $this->response[&#39;msg&#39;]  = &#39;待支付&#39;;
        }        $this->response[&#39;order&#39;] = $orderInfo;        $this->response[&#39;encodeStatus&#39;] = $status;        $this->ajaxReturn($this->response);//返回数据给前端


    }    /**
     * 整合异步发放
     * @param $order
     * @param $time
     * @return int
     */
    private function notifyAdd($order)
    {
     //这里写你相应的分发业务

    }    /**
     * 错误返回
     * @param string $msg 错误提示信息,默认‘请求处理失败’
     */
    private function returnErrorData($code = &#39;20000&#39;, $msg = &#39;请求处理失败&#39;,$status=&#39;21003&#39;){
        $this->response[&#39;result&#39;] = false;        $this->response[&#39;status&#39;] = $status;        $this->response[&#39;code&#39;] = $code;        $this->response[&#39;msg&#39;] = $msg;        $this->ajaxReturn($this->response);
    }


}

因为可能包含了tp的写法,若需要协助拆分的可以通过我的博客加入我的群,我这边可协助解决。

相关推荐:

PHP关于API接口实例分享

php的api数据接口书写实例

PHP支付宝开发之服务窗API

以上是php实现apple API内购凭证的验证实例代码的详细内容。更多信息请关注PHP中文网其他相关文章!

声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
使用数据库存储会话的优点是什么?使用数据库存储会话的优点是什么?Apr 24, 2025 am 12:16 AM

使用数据库存储会话的主要优势包括持久性、可扩展性和安全性。1.持久性:即使服务器重启,会话数据也能保持不变。2.可扩展性:适用于分布式系统,确保会话数据在多服务器间同步。3.安全性:数据库提供加密存储,保护敏感信息。

您如何在PHP中实现自定义会话处理?您如何在PHP中实现自定义会话处理?Apr 24, 2025 am 12:16 AM

在PHP中实现自定义会话处理可以通过实现SessionHandlerInterface接口来完成。具体步骤包括:1)创建实现SessionHandlerInterface的类,如CustomSessionHandler;2)重写接口中的方法(如open,close,read,write,destroy,gc)来定义会话数据的生命周期和存储方式;3)在PHP脚本中注册自定义会话处理器并启动会话。这样可以将数据存储在MySQL、Redis等介质中,提升性能、安全性和可扩展性。

什么是会话ID?什么是会话ID?Apr 24, 2025 am 12:13 AM

SessionID是网络应用程序中用来跟踪用户会话状态的机制。1.它是一个随机生成的字符串,用于在用户与服务器之间的多次交互中保持用户的身份信息。2.服务器生成并通过cookie或URL参数发送给客户端,帮助在用户的多次请求中识别和关联这些请求。3.生成通常使用随机算法保证唯一性和不可预测性。4.在实际开发中,可以使用内存数据库如Redis来存储session数据,提升性能和安全性。

您如何在无状态环境(例如API)中处理会议?您如何在无状态环境(例如API)中处理会议?Apr 24, 2025 am 12:12 AM

在无状态环境如API中管理会话可以通过使用JWT或cookies来实现。1.JWT适合无状态和可扩展性,但大数据时体积大。2.Cookies更传统且易实现,但需谨慎配置以确保安全性。

您如何防止与会议有关的跨站点脚本(XSS)攻击?您如何防止与会议有关的跨站点脚本(XSS)攻击?Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击,需采取以下措施:1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略,可以有效防护会话相关的XSS攻击,确保用户数据安全。

您如何优化PHP会话性能?您如何优化PHP会话性能?Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括:1.延迟会话启动,2.使用数据库存储会话,3.压缩会话数据,4.管理会话生命周期,5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置?什么是session.gc_maxlifetime配置设置?Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata,setInSeconds.1)它'sconfiguredinphp.iniorviaini_set().2)abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3)

您如何在PHP中配置会话名?您如何在PHP中配置会话名?Apr 23, 2025 am 12:08 AM

在PHP中,可以使用session_name()函数配置会话名称。具体步骤如下:1.使用session_name()函数设置会话名称,例如session_name("my_session")。2.在设置会话名称后,调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突,并增强安全性,但需注意会话名称的唯一性、安全性、长度和设置时机。

See all articles

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

Video Face Swap

Video Face Swap

使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

热工具

螳螂BT

螳螂BT

Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。

EditPlus 中文破解版

EditPlus 中文破解版

体积小,语法高亮,不支持代码提示功能

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

功能强大的PHP集成开发环境

安全考试浏览器

安全考试浏览器

Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)