返回的加密参数-苹果支付返回的参数 $receipt_data="MIIbWQYJKoZIhvcNAQcCoIIbSjCCG0YCAQExCzAJBgUrDgMCGgUA......";
function validate_apple_pay($receipt_data) {
// $receipt_data='dsfsfs';
/**
* 21000 App Store无法读取您提供的JSON对象。
* 21002 该receipt-data属性中的数据格式错误或丢失。
* 21003 收据无法认证。
* 21004 您提供的共享密码与您帐户的文件共享密码不匹配。
* 21005 收据服务器当前不可用。
* 21006 该收据有效,但订阅已过期。当此状态代码返回到您的服务器时,收据数据也会被解码并作为响应的一部分返回。仅针对自动续订的iOS 6样式交易收据返回。
* 21007 该收据来自测试环境,但已发送到生产环境以进行验证。而是将其发送到测试环境。
* 21008 该收据来自生产环境,但是已发送到测试环境以进行验证。而是将其发送到生产环境。
* 21010 此收据无法授权。就像从未进行过购买一样对待。
* 21100-21199 内部数据访问错误。
* 在测试环境中,https://sandbox.itunes.apple.com/verifyReceipt用作URL。在生产中,https://buy.itunes.apple.com/verifyReceipt用作URL。
*/
function acurl($receipt_data, $sandbox=0) {
//小票信息
$POSTFIELDS = array("receipt-data" => $receipt_data);
$POSTFIELDS = json_encode($POSTFIELDS);
$url_buy = "https://buy.itunes.apple.com/verifyReceipt"; //正式购买地址
$url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt"; //沙盒购买地址
// $url = $sandbox ? $url_sandbox : $url_buy;
$url = $url_buy;
return curlHtml($url, $POSTFIELDS);
}
// 验证参数
if (strlen($receipt_data)<20){
$result = ['status'=>false, 'message'=>'非法参数'];
return $result;
}
// 请求验证
$html = acurl($receipt_data);
$data = json_decode($html,true);
// var_dump($data);
// 如果是沙盒数据 则验证沙盒模式
if($data['status'] == '21007'){
// 请求验证
$html = acurl($receipt_data, 1);
$data = json_decode($html,true);
$data['sandbox'] = '1';
}
// if (isset($_GET['debug'])) {
// exit(json_encode($data));
// }
// 判断是否购买成功
if(intval($data['status']) === 0){
$result = ['code'=>200, 'msg'=>'购买成功'];
}else{
$result = ['code'=>-200, 'msg' => '购买失败 status:'.$data['status'] ];
}
return $result;
}
function curlHtml($url, $data = ''){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
if(!empty($data)) {
curl_setopt($ch, CURLOPT_POST, TRUE);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
}
$output = curl_exec($ch);
//释放curl句柄
curl_close($ch);
return $output;
}
/**
* 验证AppStore内付
* @param string $receipt_data 付款后凭证
* @return array 验证是否成功
*/
function validate_apple_pay($receipt_data) {
/**
* 21000 App Store不能读取你提供的JSON对象
* 21002 receipt-data域的数据有问题
* 21003 receipt无法通过验证
* 21004 提供的shared secret不匹配你账号中的shared secret
* 21005 receipt服务器当前不可用
* 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送
* 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务
* 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务
*/
function acurl($receipt_data, $sandbox=0) {
//小票信息
$POSTFIELDS = array("receipt-data" => $receipt_data);
$POSTFIELDS = json_encode($POSTFIELDS);
//正式购买地址 沙盒购买地址
$url_buy = "https://buy.itunes.apple.com/verifyReceipt";
$url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
$url = $sandbox ? $url_sandbox : $url_buy;
return curlHtml($url, $POSTFIELDS);
}
// 验证参数
if (strlen($receipt_data)<20){
$result = ['status'=>false, 'message'=>'非法参数'];
return $result;
}
// 请求验证
$html = acurl($receipt_data);
$data = json_decode($html,true);
// 如果是沙盒数据 则验证沙盒模式
if($data['status'] == '21007'){
// 请求验证
$html = acurl($receipt_data, 1);
$data = json_decode($html,true);
$data['sandbox'] = '1';
}
if (isset($_GET['debug'])) {
exit(json_encode($data));
}
// 判断是否购买成功
if(intval($data['status']) === 0){
$result = ['status'=>true, 'message'=>'购买成功'];
}else{
$result = ['status'=>false, 'message' => '购买失败 status:'.$data['status'] ];
}
return $result;
}
参考:
官方文件:
