這篇文章介紹的內容是關於PHP專案整合微信端掃碼支付API(境內支付),有著一定的參考價值,現在分享給大家,有需要的朋友可以參考一下
一、蘋果APP支付到服務端驗證流程
1. 使用者在app中點選購買;
2.app呼叫服務端介面產生訂單;
3. app取得到服務端訂單產生成功後彈出支付視窗;
4. 使用者輸入密碼支付;
5. app接收付款後apple應用商店傳回的付款憑證;
6.app將支付憑證傳回伺服器,呼叫伺服器介面 驗證憑證是否有效;
7.app取得伺服器端的驗證結果,反饋用戶支付結果狀態。
說明:蘋果支付的商品,需要先在itunes Connect 中設定APP內購項目,配置後對應會產生一個商品ID,在蘋果APP端呼叫蘋果付款時,就需要傳送這個商品ID(product_id)參數給蘋果商店。然後支付過程是在蘋果商店中進行,支付完成後,返回一個支付憑證給APP,表示支付完成,但一般會再次調用自己的伺服器(商家伺服器)端進行支付驗證,這時候在伺服器寫個驗證接口,判斷憑證是否有效,如果有效,對應修改訂單狀態和購買的商品狀態等等。
二、憑證驗證函數
/**
* 验证AppStore内付
* @param string $receipt_data 付款后凭证
* @return array 验证是否成功
*/
function validate_apple_pay($receipt_data)
{
/**
* 21000 App Store不能读取你提供的JSON对象
* 21002 receipt-data域的数据有问题
* 21003 receipt无法通过验证
* 21004 提供的shared secret不匹配你账号中的shared secret
* 21005 receipt服务器当前不可用
* 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送
* 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务
* 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务
*/
function acurl($receipt_data, $sandbox=0){
//小票信息
$secret = "XXXXXXXXXXXXXXXXXXXX"; // APP固定密钥,在itunes中获取
$POSTFIELDS = array("receipt-data" => $receipt_data,'password'=>$secret);
$POSTFIELDS = json_encode($POSTFIELDS);
//正式购买地址 沙盒购买地址
$url_buy = "https://buy.itunes.apple.com/verifyReceipt";
$url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
$url = $sandbox ? $url_sandbox : $url_buy;
//简单的curl
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $POSTFIELDS);
$result = curl_exec($ch);
curl_close($ch);
return $result;
}
// 验证参数
if (strlen($receipt_data)<20){
$result=array(
'status'=>false,
'message'=>'非法参数'
);
return $result;
}
// 请求验证
$html = acurl($receipt_data);
$data = json_decode($html,true);
// 如果是沙盒数据 则验证沙盒模式
if($data['status']=='21007'){
// 请求验证
$html = acurl($receipt_data, 1);
$data = json_decode($html,true);
$data['sandbox'] = '1';
}
if (isset($_GET['debug'])) {
exit(json_encode($data));
}
// 判断是否购买成功
if(intval($data['status'])===0){
$result=array(
'status'=>true,
'message'=>'购买成功'
);
}else{
$result=array(
'status'=>false,
'message'=>'购买失败 status:'.$data['status']
);
}
return $result;
}注意:驗證函數中有一個金鑰需要在 itunes 中取得。
三、應用程式示範(ThinkPHP3.2控制器)
public function verify()
{
// 获取订单号
$order_no = I('post.order_no');
// 获取用户id
$user_id = I('post.uid');
//苹果内购的验证收据
$apple_receipt = I('post.apple_receipt');
// 判断是否缺少参数
if ( empty($order_no) || empty($user_id) || empty($apple_receipt) ) {
$message = "缺少请求参数";
$status = "400";
} else {
// 代码思路
// 1. 判断订单是否存在并且有效
// 2. 判断用户是否存在
// 3. 调用苹果支付凭证验证函数
$verify_result = validate_apple_pay($apple_receipt);
// 4.判断验证结果
if( $apple_result['status'] ) { // 凭证验证成功
// 其他code,修改订单状态、购买商品状态……
$message = "ok";
$status = "200";
} else { // 凭证验证失败
$status = "401";
$message = "验证失败";
}
}
// 返回接口数据
$result = array();
if( !empty($apple_receipt) ) {
$result['verify_result'] = $verify_result['message'];
$result['apple_receipt'] = $apple_receipt;
}
$result['status'] = $status;
$result['message'] = $message;
$this->response($result,'json'); //以json方式返回数据
}四、參考文件
1. HTTP標準狀態碼;
2. 蘋果內購買專案設定流程;
3. iOS應用程式內支付(IAP)詳解
相關推薦:
以上是PHP處理蘋果APP內購後到服務端的二次驗證(專案經驗)的詳細內容。更多資訊請關注PHP中文網其他相關文章!
