創建方法
function curlHtml($url, $data = ''){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
if(!empty($data)) {
curl_setopt($ch, CURLOPT_POST, TRUE);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
}
$output = curl_exec($ch);
//釋放curl句柄
curl_close($ch);
return $output;
}
/**
* 驗證AppStore內付
* @param string $receipt_data 付款後憑證
* @return array 驗證是否成功
*/
function validate_apple_pay($receipt_data) {
/**
* 21000 App Store不能讀取你提供的JSON對象
* 21002 receipt-data域的數據有問題
* 21003 receipt無法通過驗證
* 21004 提供的shared secret不匹配你賬號中的shared secret
* 21005 receipt服務器當前不可用
* 21006 receipt合法,但是訂閱已過期。服務器接收到這個狀態碼時,receipt數據仍然會解碼並一起發送
* 21007 receipt是Sandbox receipt,但卻發送至生產系統的驗證服務
* 21008 receipt是生產receipt,但卻發送至Sandbox環境的驗證服務
*/
function acurl($receipt_data, $sandbox=0) {
//小票信息
$POSTFIELDS = array("receipt-data" => $receipt_data);
$POSTFIELDS = json_encode($POSTFIELDS);
//正式購買地址 沙盒購買地址
$url_buy = "https://buy.itunes.apple.com/verifyReceipt";
$url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
$url = $sandbox ? $url_sandbox : $url_buy;
return curlHtml($url, $POSTFIELDS);
}
// 驗證參數
if (strlen($receipt_data)<20){
$result = ['status'=>false, 'message'=>'非法參數'];
return $result;
}
// 請求驗證
$html = acurl($receipt_data);
$data = json_decode($html,true);
// 如果是沙盒數據 則驗證沙盒模式
if($data['status'] == '21007'){
// 請求驗證
$html = acurl($receipt_data, 1);
$data = json_decode($html,true);
$data['sandbox'] = '1';
}
if (isset($_GET['debug'])) {
exit(json_encode($data));
}
// 判斷是否購買成功
if(intval($data['status']) === 0){
$result = ['status'=>true, 'message'=>'購買成功'];
}else{
$result = ['status'=>false, 'message' => '購買失敗 status:'.$data['status'] ];
}
return $result;
}
控制器中調用驗證
public function apple_pay() {
/*蘋果內購的驗證收據
這裏坑有點大.我這裏是因爲客戶端傳過來的驗證收據已經進行base64加密了,所以後端無需再次加密,但是傳到後端後+號會變成空格等導致老是出現21002錯誤,解決辦法就是下面這樣進行一次正則替換,如果客戶端傳過來的沒有進行加密,則後端再進行一次base64加密即可。*/
$receipt_data = preg_replace('/\s/', '+', input('post.apple_receipt'));
$orderid = input('post.orderid');
//獲取訂單信息
$orderinfo = UserOrderInfoModel::getOne('orderid, rmb, playerid,shopid,orderstatus', ['orderid' => $orderid]);
if (!empty($orderinfo) && ($orderinfo['orderstatus'] == 0)) {
// 驗證支付狀態
$result = validate_apple_pay($receipt_data);
if($result['status']){
// 驗證通過後訂單處理等邏輯
$this->payHandler($orderinfo);
return json_return(0, '購買成功');
}else{
// 驗證不通過
return json_return(-1, $result['message']);
}
}else{
return json_return(-1, '訂單不存在或訂單已處理');
}
}