這篇文章介紹的內容是關於PHP專案整合微信端掃碼支付API(境內支付),有著一定的參考價值,現在分享給大家,有需要的朋友可以參考一下
一、蘋果APP支付到服務端驗證流程
1. 使用者在app中點選購買;
2.app呼叫服務端介面產生訂單;
3. app取得到服務端訂單產生成功後彈出支付視窗;
4. 使用者輸入密碼支付;
5. app接收付款後apple應用商店傳回的付款憑證;
6.app將支付憑證傳回伺服器,呼叫伺服器介面 驗證憑證是否有效;
7.app取得伺服器端的驗證結果,反饋用戶支付結果狀態。
說明:蘋果支付的商品,需要先在itunes Connect 中設定APP內購項目,配置後對應會產生一個商品ID,在蘋果APP端呼叫蘋果付款時,就需要傳送這個商品ID(product_id)參數給蘋果商店。然後支付過程是在蘋果商店中進行,支付完成後,返回一個支付憑證給APP,表示支付完成,但一般會再次調用自己的伺服器(商家伺服器)端進行支付驗證,這時候在伺服器寫個驗證接口,判斷憑證是否有效,如果有效,對應修改訂單狀態和購買的商品狀態等等。
二、憑證驗證函數
/** * 验证AppStore内付 * @param string $receipt_data 付款后凭证 * @return array 验证是否成功 */ function validate_apple_pay($receipt_data) { /** * 21000 App Store不能读取你提供的JSON对象 * 21002 receipt-data域的数据有问题 * 21003 receipt无法通过验证 * 21004 提供的shared secret不匹配你账号中的shared secret * 21005 receipt服务器当前不可用 * 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送 * 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务 * 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务 */ function acurl($receipt_data, $sandbox=0){ //小票信息 $secret = "XXXXXXXXXXXXXXXXXXXX"; // APP固定密钥,在itunes中获取 $POSTFIELDS = array("receipt-data" => $receipt_data,'password'=>$secret); $POSTFIELDS = json_encode($POSTFIELDS); //正式购买地址 沙盒购买地址 $url_buy = "https://buy.itunes.apple.com/verifyReceipt"; $url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt"; $url = $sandbox ? $url_sandbox : $url_buy; //简单的curl $ch = curl_init($url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $POSTFIELDS); $result = curl_exec($ch); curl_close($ch); return $result; } // 验证参数 if (strlen($receipt_data)<20){ $result=array( 'status'=>false, 'message'=>'非法参数' ); return $result; } // 请求验证 $html = acurl($receipt_data); $data = json_decode($html,true); // 如果是沙盒数据 则验证沙盒模式 if($data['status']=='21007'){ // 请求验证 $html = acurl($receipt_data, 1); $data = json_decode($html,true); $data['sandbox'] = '1'; } if (isset($_GET['debug'])) { exit(json_encode($data)); } // 判断是否购买成功 if(intval($data['status'])===0){ $result=array( 'status'=>true, 'message'=>'购买成功' ); }else{ $result=array( 'status'=>false, 'message'=>'购买失败 status:'.$data['status'] ); } return $result; }
注意:驗證函數中有一個金鑰需要在 itunes 中取得。
三、應用程式示範(ThinkPHP3.2控制器)
public function verify() { // 获取订单号 $order_no = I('post.order_no'); // 获取用户id $user_id = I('post.uid'); //苹果内购的验证收据 $apple_receipt = I('post.apple_receipt'); // 判断是否缺少参数 if ( empty($order_no) || empty($user_id) || empty($apple_receipt) ) { $message = "缺少请求参数"; $status = "400"; } else { // 代码思路 // 1. 判断订单是否存在并且有效 // 2. 判断用户是否存在 // 3. 调用苹果支付凭证验证函数 $verify_result = validate_apple_pay($apple_receipt); // 4.判断验证结果 if( $apple_result['status'] ) { // 凭证验证成功 // 其他code,修改订单状态、购买商品状态…… $message = "ok"; $status = "200"; } else { // 凭证验证失败 $status = "401"; $message = "验证失败"; } } // 返回接口数据 $result = array(); if( !empty($apple_receipt) ) { $result['verify_result'] = $verify_result['message']; $result['apple_receipt'] = $apple_receipt; } $result['status'] = $status; $result['message'] = $message; $this->response($result,'json'); //以json方式返回数据 }
四、參考文件
1. HTTP標準狀態碼;
2. 蘋果內購買專案設定流程;
3. iOS應用程式內支付(IAP)詳解
相關推薦:
以上是PHP處理蘋果APP內購後到服務端的二次驗證(專案經驗)的詳細內容。更多資訊請關注PHP中文網其他相關文章!