参考网址:https://blog.csdn.net/que_csdn/article/details/80861408  http://www.php.cn/php-weizijiaocheng-394625.html

上面的地址写的都不错的 可以参考改改代码  即OK!!!!

一、苹果APP支付到服务端验证流程

1. 用户在app中点击购买;

2. app调用服务端接口生成订单

3. app获取到服务端订单生成成功后弹出支付窗口;

4. 用户输入密码支付;

5. app接收支付后apple应用商店返回的支付凭证;

6. app将支付凭证传回服务器,调用服务器接口验证凭证是否有效;

7. app获取服务器端的验证结果,反馈用户支付结果状态。

说明:苹果支付的商品,需要先在 itunes Connect 中配置APP内购项目,配置后对应会生成一个商品ID,在苹果APP端调用苹果支付时,就需要给苹果商店传送这个商品ID(product_id)参数。然后支付过程是在苹果商店中进行,支付完成后,返回一个支付凭证给APP,表示支付完成,但一般会再次调用自己的服务器(商家服务器)端进行支付验证,这时候在服务器写个验证接口,判断凭证是否有效,如果有效,对应修改订单状态和购买的商品状态等等。

二、凭证验证函数

    /**

 * 验证AppStore内付

 * @param  string $receipt_data 付款后凭证

 * @return array                验证是否成功

 */

function validate_apple_pay($receipt_data)

{

    /**

     * 21000 App Store不能读取你提供的JSON对象

     * 21002 receipt-data域的数据有问题

     * 21003 receipt无法通过验证

     * 21004 提供的shared secret不匹配你账号中的shared secret

     * 21005 receipt服务器当前不可用

     * 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送

     * 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务

     * 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务

     */

    function acurl($receipt_data, $sandbox=0){

        //小票信息

        $secret = "XXXXXXXXXXXXXXXXXXXX";    // APP固定密钥,在itunes中获取

        $POSTFIELDS = array("receipt-data" => $receipt_data,'password'=>$secret);

        $POSTFIELDS = json_encode($POSTFIELDS);

 

        //正式购买地址 沙盒购买地址

        $url_buy     = "https://buy.itunes.apple.com/verifyReceipt";

        $url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";

        $url = $sandbox ? $url_sandbox : $url_buy;

 

        //简单的curl

        $ch = curl_init($url);

        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

        curl_setopt($ch, CURLOPT_POST, 1);

        curl_setopt($ch, CURLOPT_POSTFIELDS, $POSTFIELDS);

        $result = curl_exec($ch);

        curl_close($ch);

        return $result;

    }

    // 验证参数

    if (strlen($receipt_data)<20){

        $result=array(

            'status'=>false,

            'message'=>'非法参数'

            );

        return $result;

    }

    // 请求验证

    $html = acurl($receipt_data);

    $data = json_decode($html,true);

 

    // 如果是沙盒数据 则验证沙盒模式

    if($data['status']=='21007'){

        // 请求验证

        $html = acurl($receipt_data, 1);

        $data = json_decode($html,true);

        $data['sandbox'] = '1';

    }

 

    if (isset($_GET['debug'])) {

        exit(json_encode($data));

    }

     

    // 判断是否购买成功

    if(intval($data['status'])===0){

        $result=array(

            'status'=>true,

            'message'=>'购买成功'

            );

    }else{

        $result=array(

            'status'=>false,

            'message'=>'购买失败 status:'.$data['status']

            );

    }

    return $result;

}

注意:验证函数中有一个密钥需要在 itunes 中获取。

三、应用示范(ThinkPHP3.2控制器)

public function verify()

{

    // 获取订单号

    $order_no = I('post.order_no');

    // 获取用户id

    $user_id  = I('post.uid');

    //苹果内购的验证收据

    $apple_receipt = I('post.apple_receipt');

    // 判断是否缺少参数

    if ( empty($order_no) || empty($user_id) || empty($apple_receipt) ) {

        $message = "缺少请求参数";

        $status = "400";

    } else {

        // 代码思路

        // 1. 判断订单是否存在并且有效

        // 2. 判断用户是否存在

        // 3. 调用苹果支付凭证验证函数

        $verify_result = validate_apple_pay($apple_receipt);

        // 4.判断验证结果

        if( $apple_result['status'] ) {     // 凭证验证成功

            // 其他code,修改订单状态、购买商品状态……

            $message = "ok";

            $status  = "200";

        } else {                            // 凭证验证失败

            $status  = "401";

            $message = "验证失败";

        }

    }

    // 返回接口数据

    $result = array();

    if( !empty($apple_receipt) ) {

        $result['verify_result'] = $verify_result['message'];

        $result['apple_receipt'] = $apple_receipt;

    }

    $result['status']  = $status;

    $result['message'] = $message;

    

    $this->response($result,'json');  //以json方式返回数据

}

四、参考文档

1. HTTP标准状态码;

2. 苹果内购买项目配置流程;

3. iOS应用内支付(IAP)详解

转自:http://www.php.cn/php-weizijiaocheng-394625.html

IOS内购--后台PHP认证的更多相关文章

  1. 苹果IOS内购二次验证返回state为21002的坑

    项目是三四年前的老项目,之前有IOS内购二次验证的接口,貌似很久都没用了,然而最近IOS的妹子说接口用不了,让我看看啥问题.接口流程时很简单的,就是前端IOS在购买成功之后,接收到receipt后进行 ...

  2. iOS 内购相关

    iOS 内购相关 下面总结一下过往订阅和内购的项目的代码方面的实现细节和注意事项,特别是掉单方面的处理. 后台的协议.商品ID.银行卡.内购类型.沙盒账号测试人员都由运营或者产品在苹果后台中申请处理. ...

  3. iOS - 内购总结

        如果有人以后要在做内购这一块.希望可以好好的阅读这篇文章,虽然不是字字珠玑.但是也是本人亲人趟过了无数的坑,希望可以对大家有所帮助!  下面是在研究工程中遇到的问题(iOS 内购的流程如下 1 ...

  4. IOS内购支付server验证模式

    IOS 内购支付两种模式: 内置模式 server模式 内置模式的流程: app从app store 获取产品信息 用户选择须要购买的产品 app发送支付请求到app store app store ...

  5. IOS内购支付服务器验证模式

    IOS 内购支付两种模式: 内置模式 服务器模式 内置模式的流程: app从app store 获取产品信息 用户选择需要购买的产品 app发送支付请求到app store app store 处理支 ...

  6. Unity苹果(iOS)内购接入(Unity内置IAP)

    https://www.jianshu.com/p/4045ebf81a1c Unity苹果(iOS)内购接入(Unity内置IAP) Kakarottog                       ...

  7. iOS 内购遇到的坑

    一.内购沙盒测试账号在支付成功后,再次购买相同 ID 的物品,会提示如下内容的弹窗.您以购买过此APP内购项目,此项目将免费恢复 原因: 当使用内购购买过商品后没有把这个交易事件关,所以当我们再次去购 ...

  8. iOS 内购讲解

    一.总说内购的内容 1.协议.税务和银行业务 信息填写 2.内购商品的添加 3.添加沙盒测试账号 4.内购代码的具体实现 5.内购的注意事项 二.协议.税务和银行业务 信息填写 2.1.协议.税务和银 ...

  9. iOS内购图文流程(2017)

    什么是内购? 只要在iPhone App上购买的不是实物产品(也就是虚拟产品如qq币.虎牙币.电子书......) 都需要走内购流程,苹果这里面抽走三成.   使用内购需要走的流程. 1,填写协议,税 ...

随机推荐

  1. 【CV论文阅读】action recognition by dense trajectories

    密集轨迹的方法是通过在视频帧上密集地采样像素点并且在追踪,从而构造视频的局部描述子,最后对视频进行分类的方法依然是传统的SVM等方法. 生成密集轨迹: (1)从8个不同的空间尺度中采样,它们的尺度差因 ...

  2. jquery-mobile 学习笔记之二(表单创建)

    绪上 一.注意事项 1. <form> 元素必须设置 method 和 action 属性 2. 每一个表单元素必须设置唯一的 "id" 属性. 该 id 在网站的页面 ...

  3. 一个人开发的.Net版轻量级博客,欢迎吐槽,互相学习!

    项目架构采用:Asp.Net MVC4.0 + EntityFramework6.0 code first + AutoMapper + Unity(IOC) + SqlServer2012 项目地址 ...

  4. mybatis Generator生成代码及使用方式(转载)

    转载自:http://www.cnblogs.com/fengzheng/p/5889312.html 文章很棒,很不错,转了.

  5. 【CodeForces】166'E

    166’E Tetrahedron You are given a tetrahedron. Let’s mark its vertices with letters A, B, C and D co ...

  6. InfluxDB 分布式时间序列数据库环境搭建——据qcon大会2016qiniu说集群很坑且闭源了

    InfluxDB 分布式时间序列数据库环境搭建   1. 环境说明 Ubuntu14.04  + influxDB V0.10.1 搭建3个节点的分布式数据库,副本数量2,各节点之间自动进行数据备份并 ...

  7. 【POJ 3784】 Running Median

    [题目链接] http://poj.org/problem?id=3784 [算法] 对顶堆算法 要求动态维护中位数,我们可以将1-M/2(向下取整)小的数放在大根堆中,M/2+1-M小的数放在小根堆 ...

  8. openstack 杂记 备忘002

  9. linux命令 - free -m

    如下显示free是显示的当前内存的使用,-m的意思是M字节来显示内容.我们来一起看看. [root@zabbix ~]# free -m total used free shared buffers ...

  10. PCB genesis 大孔扩孔(不用G84命令)实现方法

    PCB钻孔时,当钻刀>6.3mm时,超出钻孔范围,钻孔工序是没有这么大的钻刀,当这种情况,工程CAM会都采用G84命令用小孔扩孔的方式制作, 在这里介绍一种如果不用G84命令,用程序实现将大孔生 ...