这篇文章介绍的内容是关于php项目集成微信端扫码支付api（境内支付），有着一定的参考价值，现在分享给大家，有需要的朋友可以参考一下
一、苹果app支付到服务端验证流程
1. 用户在app中点击购买；
2. app调用服务端接口生成订单；
3. app获取到服务端订单生成成功后弹出支付窗口；
4. 用户输入密码支付；
5. app接收支付后apple应用商店返回的支付凭证；
6. app将支付凭证传回服务器，调用服务器接口验证凭证是否有效；
7. app获取服务器端的验证结果，反馈用户支付结果状态。
说明：苹果支付的商品，需要先在 itunes connect 中配置app内购项目，配置后对应会生成一个商品id，在苹果app端调用苹果支付时，就需要给苹果商店传送这个商品id（product_id）参数。然后支付过程是在苹果商店中进行，支付完成后，返回一个支付凭证给app，表示支付完成，但一般会再次调用自己的服务器（商家服务器）端进行支付验证，这时候在服务器写个验证接口，判断凭证是否有效，如果有效，对应修改订单状态和购买的商品状态等等。
二、凭证验证函数
/** * 验证appstore内付 * @param string $receipt_data 付款后凭证 * @return array 验证是否成功 */ function validate_apple_pay($receipt_data) { /** * 21000 app store不能读取你提供的json对象 * 21002 receipt-data域的数据有问题 * 21003 receipt无法通过验证 * 21004 提供的shared secret不匹配你账号中的shared secret * 21005 receipt服务器当前不可用 * 21006 receipt合法，但是订阅已过期。服务器接收到这个状态码时，receipt数据仍然会解码并一起发送 * 21007 receipt是sandbox receipt，但却发送至生产系统的验证服务 * 21008 receipt是生产receipt，但却发送至sandbox环境的验证服务 */ function acurl($receipt_data, $sandbox=0){ //小票信息 $secret = "xxxxxxxxxxxxxxxxxxxx"; // app固定密钥，在itunes中获取 $postfields = array("receipt-data" => $receipt_data,'password'=>$secret); $postfields = json_encode($postfields); //正式购买地址 沙盒购买地址 $url_buy = "https://buy.itunes.apple.com/verifyreceipt"; $url_sandbox = "https://sandbox.itunes.apple.com/verifyreceipt"; $url = $sandbox ? $url_sandbox : $url_buy; //简单的curl $ch = curl_init($url); curl_setopt($ch, curlopt_returntransfer, 1); curl_setopt($ch, curlopt_post, 1); curl_setopt($ch, curlopt_postfields, $postfields); $result = curl_exec($ch); curl_close($ch); return $result; } // 验证参数 if (strlen($receipt_data)<20){ $result=array( 'status'=>false, 'message'=>'非法参数' ); return $result; } // 请求验证 $html = acurl($receipt_data); $data = json_decode($html,true); // 如果是沙盒数据 则验证沙盒模式 if($data['status']=='21007'){ // 请求验证 $html = acurl($receipt_data, 1); $data = json_decode($html,true); $data['sandbox'] = '1'; } if (isset($_get['debug'])) { exit(json_encode($data)); } // 判断是否购买成功 if(intval($data['status'])===0){ $result=array( 'status'=>true, 'message'=>'购买成功' ); }else{ $result=array( 'status'=>false, 'message'=>'购买失败 status:'.$data['status'] ); } return $result; }
注意：验证函数中有一个密钥需要在 itunes 中获取。
三、应用示范（thinkphp3.2控制器）
public function verify() { // 获取订单号 $order_no = i('post.order_no'); // 获取用户id $user_id = i('post.uid'); //苹果内购的验证收据 $apple_receipt = i('post.apple_receipt'); // 判断是否缺少参数 if ( empty($order_no) || empty($user_id) || empty($apple_receipt) ) { $message = "缺少请求参数"; $status = "400"; } else { // 代码思路 // 1. 判断订单是否存在并且有效 // 2. 判断用户是否存在 // 3. 调用苹果支付凭证验证函数 $verify_result = validate_apple_pay($apple_receipt); // 4.判断验证结果 if( $apple_result['status'] ) { // 凭证验证成功 // 其他code,修改订单状态、购买商品状态…… $message = "ok"; $status = "200"; } else { // 凭证验证失败 $status = "401"; $message = "验证失败"; } } // 返回接口数据 $result = array(); if( !empty($apple_receipt) ) { $result['verify_result'] = $verify_result['message']; $result['apple_receipt'] = $apple_receipt; } $result['status'] = $status; $result['message'] = $message; $this->response($result,'json'); //以json方式返回数据 }
四、参考文档
1. http标准状态码；
2. 苹果内购买项目配置流程；
3. ios应用内支付（iap）详解
相关推荐：
php处理微信sdk截取照片上传
以上就是php处理苹果app内购后到服务端的二次验证（项目经验）的详细内容。