thinkphp整合系列之苹果AppStore内购付款的服务器端php验证

如果要演一部霸道总裁的剧;
我想这主角必须非苹果莫属了;

苹果的霸道实在是出了名的;
这不;如果是非实物的交易;
现在你不给苹果交个过路费;
那都是立马被审核处死的节奏;
好了;以上仅为吐槽;
正题;

这里要讲的就是AppStore内购的服务器端验证;
在app中支付的过程那是由IOS程序猿完成的;
IOS会把支付凭证发给我们;
作为服务器端;
我等php需要做的就是对支付结果的验证;
写着是thinkphp整合系列;
其实脱离thinkphp别的框架也能很便利的使用;
因为我是给写成函数了的;
老规矩;
示例项目:https://github.com/baijunyao/thinkphp-bjyadmin
/Application/Common/Common/function.php

/**
 * 验证AppStore内付
 * @param  string $receipt_data 付款后凭证
 * @return array                验证是否成功
 */
function validate_apple_pay($receipt_data){
    /**
     * 21000 App Store不能读取你提供的JSON对象
     * 21002 receipt-data域的数据有问题
     * 21003 receipt无法通过验证
     * 21004 提供的shared secret不匹配你账号中的shared secret
     * 21005 receipt服务器当前不可用
     * 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送
     * 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务
     * 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务
     */
    function acurl($receipt_data, $sandbox=0){
        //小票信息
        $POSTFIELDS = array("receipt-data" => $receipt_data);
        $POSTFIELDS = json_encode($POSTFIELDS);
 
        //正式购买地址 沙盒购买地址
        $url_buy     = "https://buy.itunes.apple.com/verifyReceipt";
        $url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
        $url = $sandbox ? $url_sandbox : $url_buy;
 
        //简单的curl
        $ch = curl_init($url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $POSTFIELDS);
        $result = curl_exec($ch);
        curl_close($ch);
        return $result;
    }
    // 验证参数
    if (strlen($receipt_data)<20){
        $result=array(
            'status'=>false,
            'message'=>'非法参数'
            );
        return $result;
    }
    // 请求验证
    $html = acurl($receipt_data);
    $data = json_decode($html,true);
 
    // 如果是沙盒数据 则验证沙盒模式
    if($data['status']=='21007'){
        // 请求验证
        $html = acurl($receipt_data, 1);
        $data = json_decode($html,true);
        $data['sandbox'] = '1';
    }
 
    if (isset($_GET['debug'])) {
        exit(json_encode($data));
    }
     
    // 判断是否购买成功
    if(intval($data['status'])===0){
        $result=array(
            'status'=>true,
            'message'=>'购买成功'
            );
    }else{
        $result=array(
            'status'=>false,
            'message'=>'购买失败 status:'.$data['status']
            );
    }
    return $result;
}

使用方法也非常简单;
就是把IOS发过来的支付凭证作为参数传入validate_apple_pay()函数即可;
但是既然挂上了thinkphp整合;
那就给个示例吧;
/Application/Api/Controller/AppstoreController.class.php

<?php
namespace Api\Controller;
use Common\Controller\HomeBaseController;
/**
 * paypal支付
 */
class AppstoreController extends HomeBaseController{
    
    // 支付回调
    public function result(){
        //苹果内购的验证收据
        $receipt_data = I('post.apple_receipt'); 
        // 验证支付状态
        $result=validate_apple_pay($receipt_data);
        if($result['status']){
            // 验证通过 此处可以是修改数据库订单状态等操作
            
        }else{
            // 验证不通过
        }
    }

}

白俊遥博客

白俊遥博客
请先登录后发表评论
  • latest comments
  • 总共26条评论
白俊遥博客

PHP-MYSELF:这个 简单的curl里面需要添加:     curl_setopt($ch,CURLOPT_SSL_VERIFYHOST, 0);curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, 0);这两句代码才能收到苹果返回json数据。否则返回的是false,难了我一天,谁能想到会是这两句的原因我用的框架是[TP5.0.20],5里面没有字母函数了记得修改

2018-09-01 12:40:52 回复

白俊遥博客

亚居拉:thx,最近刚好用到。

2018-04-25 11:07:27 回复

白俊遥博客

chinahub:很好的技术博客

2017-05-07 17:50:27 回复

白俊遥博客

轩辕天2015: 我的天

2017-05-04 14:29:48 回复

白俊遥博客

Crystal丶:白老师,有app银联支付接口的服务器端php代码吗,基于tp3.2.3的,谢谢

2017-04-14 11:41:33 回复

白俊遥博客

佐佑佲:good

2017-04-02 09:41:26 回复

白俊遥博客

天使的微笑白俊遥博客

2017-04-01 18:54:29 回复

白俊遥博客

BestMidLin:怎么弄qq和微博登陆

2017-03-28 17:31:54 回复

白俊遥博客

轩辕天2015:所用的是什么语言脚本

2017-03-24 09:58:40 回复

白俊遥博客

LostSoul白俊遥博客

2017-03-23 15:26:13 回复

白俊遥博客
  • LostSoul 回复 LostSoul:en 
  • 2017-03-23 16:30:54 回复
白俊遥博客
  • LostSoul 回复 LostSoul:en 
  • 2017-03-23 16:31:14 回复
白俊遥博客
  • LostSoul 回复 LostSoul:en 
  • 2017-03-23 16:31:21 回复
白俊遥博客
  • 逍遥游戏 回复 LostSoul:test
  • 2017-04-08 10:43:52 回复
白俊遥博客

立行搏:帅气

2017-03-22 23:37:28 回复

白俊遥博客

a'ゞ时间:博客后台文章列表不能选择只查看某分类下的文章,这样文章多了后很乱,请问还更新博客源码吗?

2017-03-20 09:19:28 回复

白俊遥博客

Make白俊遥博客111111

2017-03-17 17:52:58 回复

白俊遥博客

m:逗你玩

2017-03-15 16:47:58 回复

白俊遥博客
  • sunny 回复 m:是
  • 2017-03-16 20:29:50 回复
白俊遥博客
  • LostSoul 回复 sunny:shenme
  • 2017-03-23 16:32:21 回复
白俊遥博客
  • 逍遥游戏 回复 sunny:123
  • 2017-04-08 10:42:44 回复
白俊遥博客
  • 逍遥游戏 回复 LostSoul:1212
  • 2017-04-08 10:42:56 回复
白俊遥博客

Yankee:ewq 

2017-03-15 14:53:19 回复

白俊遥博客

蜘蛛网o2o:白老师能留个联系电话,有业务!谢谢!18560648885@163.com

2017-03-14 17:43:45 回复

白俊遥博客

蜘蛛网o2o:白老师能留个联系电话,有业务!谢谢

2017-03-14 17:43:07 回复

白俊遥博客

闪电速购皮卡丘:163邮箱的邮箱设置了之后好像没用啊,评论发表之后还是没有收到邮件

2017-03-14 09:52:11 回复

白俊遥博客

闪电速购皮卡丘白俊遥博客163邮箱的邮箱设置了之后好像没用啊,评论发表之后还是没有收到邮件

2017-03-14 09:51:46 回复

白俊遥博客

放ㄣ肆の青ぃ春:为什么权限管理的符号是错误的呢?

2017-03-12 17:00:56 回复

白俊遥博客

这孩子、谁懂゛白俊遥博客像苹果验证的这post请求数据应该是在RAW里面的,但是按这个方法将数据发送给苹果验证,返回结果一直为空?请问怎么解决?

2017-03-08 16:09:47 回复

白俊遥博客

橘子汽水白俊遥博客

2017-03-08 12:57:22 回复

白俊遥博客

黑色彼岸白俊遥博客

2017-03-04 17:39:45 回复

白俊遥博客

步入中年的一条汪白俊遥博客很6 

2017-03-03 11:24:13 回复

白俊遥博客

ミ1點點〃酷:我的是板凳吗白俊遥博客

2017-03-01 17:18:09 回复

白俊遥博客

neco白俊遥博客终于抢到沙发了,好不容易,嘿嘿嘿,每天来看大神博客比追美剧更急切

2017-02-25 15:47:48 回复