thinkphp5實現ios蘋果ApplePay內購的驗證流程

創建方法

function curlHtml($url, $data = ''){
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    if(!empty($data)) {
        curl_setopt($ch, CURLOPT_POST, TRUE);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    }
    $output = curl_exec($ch);
    //釋放curl句柄
    curl_close($ch);
    return $output;
}

/**  
 * 驗證AppStore內付  
 * @param  string $receipt_data 付款後憑證  
 * @return array                驗證是否成功  
 */   
function validate_apple_pay($receipt_data) {   
    /**  
     * 21000 App Store不能讀取你提供的JSON對象  
     * 21002 receipt-data域的數據有問題  
     * 21003 receipt無法通過驗證  
     * 21004 提供的shared secret不匹配你賬號中的shared secret  
     * 21005 receipt服務器當前不可用  
     * 21006 receipt合法，但是訂閱已過期。服務器接收到這個狀態碼時，receipt數據仍然會解碼並一起發送  
     * 21007 receipt是Sandbox receipt，但卻發送至生產系統的驗證服務  
     * 21008 receipt是生產receipt，但卻發送至Sandbox環境的驗證服務  
     */   
    function acurl($receipt_data, $sandbox=0) {   
        //小票信息   
        $POSTFIELDS = array("receipt-data" => $receipt_data);   
        $POSTFIELDS = json_encode($POSTFIELDS);   
    
        //正式購買地址 沙盒購買地址   
        $url_buy     = "https://buy.itunes.apple.com/verifyReceipt";   
        $url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";   
        $url = $sandbox ? $url_sandbox : $url_buy;     
        return curlHtml($url, $POSTFIELDS);   
    }   
    // 驗證參數   
    if (strlen($receipt_data)<20){   
        $result = ['status'=>false, 'message'=>'非法參數'];   
        return $result;   
    }   
    // 請求驗證   
    $html = acurl($receipt_data);   
    $data = json_decode($html,true);   
    
    // 如果是沙盒數據 則驗證沙盒模式   
    if($data['status'] == '21007'){   
        // 請求驗證   
        $html = acurl($receipt_data, 1);   
        $data = json_decode($html,true);   
        $data['sandbox'] = '1';   
    }   
    
    if (isset($_GET['debug'])) {   
        exit(json_encode($data));   
    }   
        
    // 判斷是否購買成功   
    if(intval($data['status']) === 0){   
        $result = ['status'=>true, 'message'=>'購買成功'];   
    }else{   
        $result = ['status'=>false, 'message' => '購買失敗 status:'.$data['status'] ];  
    }   
    return $result;   
}  

控制器中調用驗證

public function apple_pay() {   
        /*蘋果內購的驗證收據   
        這裏坑有點大.我這裏是因爲客戶端傳過來的驗證收據已經進行base64加密了，所以後端無需再次加密，但是傳到後端後+號會變成空格等導致老是出現21002錯誤，解決辦法就是下面這樣進行一次正則替換，如果客戶端傳過來的沒有進行加密，則後端再進行一次base64加密即可。*/
        $receipt_data = preg_replace('/\s/', '+', input('post.apple_receipt'));
        $orderid = input('post.orderid');   
        //獲取訂單信息
        $orderinfo = UserOrderInfoModel::getOne('orderid, rmb, playerid,shopid,orderstatus', ['orderid' => $orderid]);  
        if (!empty($orderinfo) && ($orderinfo['orderstatus'] == 0)) {
            // 驗證支付狀態   
            $result = validate_apple_pay($receipt_data);   
            if($result['status']){   
                // 驗證通過後訂單處理等邏輯  
                $this->payHandler($orderinfo);   
                return json_return(0, '購買成功');
            }else{   
                // 驗證不通過  
                return json_return(-1, $result['message']); 
            }   
        }else{
            return json_return(-1, '訂單不存在或訂單已處理');
        }
    }