thinkphp5实现ios苹果ApplePay内购的验证流程

创建方法

function curlHtml($url, $data = ''){
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    if(!empty($data)) {
        curl_setopt($ch, CURLOPT_POST, TRUE);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    }
    $output = curl_exec($ch);
    //释放curl句柄
    curl_close($ch);
    return $output;
}

/**  
 * 验证AppStore内付  
 * @param  string $receipt_data 付款后凭证  
 * @return array                验证是否成功  
 */   
function validate_apple_pay($receipt_data) {   
    /**  
     * 21000 App Store不能读取你提供的JSON对象  
     * 21002 receipt-data域的数据有问题  
     * 21003 receipt无法通过验证  
     * 21004 提供的shared secret不匹配你账号中的shared secret  
     * 21005 receipt服务器当前不可用  
     * 21006 receipt合法，但是订阅已过期。服务器接收到这个状态码时，receipt数据仍然会解码并一起发送  
     * 21007 receipt是Sandbox receipt，但却发送至生产系统的验证服务  
     * 21008 receipt是生产receipt，但却发送至Sandbox环境的验证服务  
     */   
    function acurl($receipt_data, $sandbox=0) {   
        //小票信息   
        $POSTFIELDS = array("receipt-data" => $receipt_data);   
        $POSTFIELDS = json_encode($POSTFIELDS);   
    
        //正式购买地址 沙盒购买地址   
        $url_buy     = "https://buy.itunes.apple.com/verifyReceipt";   
        $url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";   
        $url = $sandbox ? $url_sandbox : $url_buy;     
        return curlHtml($url, $POSTFIELDS);   
    }   
    // 验证参数   
    if (strlen($receipt_data)<20){   
        $result = ['status'=>false, 'message'=>'非法参数'];   
        return $result;   
    }   
    // 请求验证   
    $html = acurl($receipt_data);   
    $data = json_decode($html,true);   
    
    // 如果是沙盒数据 则验证沙盒模式   
    if($data['status'] == '21007'){   
        // 请求验证   
        $html = acurl($receipt_data, 1);   
        $data = json_decode($html,true);   
        $data['sandbox'] = '1';   
    }   
    
    if (isset($_GET['debug'])) {   
        exit(json_encode($data));   
    }   
        
    // 判断是否购买成功   
    if(intval($data['status']) === 0){   
        $result = ['status'=>true, 'message'=>'购买成功'];   
    }else{   
        $result = ['status'=>false, 'message' => '购买失败 status:'.$data['status'] ];  
    }   
    return $result;   
}  

控制器中调用验证

public function apple_pay() {   
        /*苹果内购的验证收据   
        这里坑有点大.我这里是因为客户端传过来的验证收据已经进行base64加密了，所以后端无需再次加密，但是传到后端后+号会变成空格等导致老是出现21002错误，解决办法就是下面这样进行一次正则替换，如果客户端传过来的没有进行加密，则后端再进行一次base64加密即可。*/
        $receipt_data = preg_replace('/\s/', '+', input('post.apple_receipt'));
        $orderid = input('post.orderid');   
        //获取订单信息
        $orderinfo = UserOrderInfoModel::getOne('orderid, rmb, playerid,shopid,orderstatus', ['orderid' => $orderid]);  
        if (!empty($orderinfo) && ($orderinfo['orderstatus'] == 0)) {
            // 验证支付状态   
            $result = validate_apple_pay($receipt_data);   
            if($result['status']){   
                // 验证通过后订单处理等逻辑  
                $this->payHandler($orderinfo);   
                return json_return(0, '购买成功');
            }else{   
                // 验证不通过  
                return json_return(-1, $result['message']); 
            }   
        }else{
            return json_return(-1, '订单不存在或订单已处理');
        }
    }