蘋果內(nèi)購IAP服務端驗證-java篇

蘋果內(nèi)購:

只要你在蘋果系統(tǒng)購買APP中虛擬物品(虛擬貨幣,VIP充值等),必須通過內(nèi)購方式進行支付,蘋果和商家進行三七開

驗證模式有兩種:

Validating Receipts With the App Store 通過訪問蘋果接口進行驗證。
Validating Receipts Locally 本地代碼解碼進行驗證

官方驗證文檔地址:https://developer.apple.com/library/archive/releasenotes/General/ValidateAppStoreReceipt/Chapters/ValidateRemotely.html#//apple_ref/doc/uid/TP40010573-CH104-SW1

官方文檔說明


image.png

我這里主要說一下服務端驗證模式,大致流程為

  • app進行支付,然后收到蘋果的收據(jù)(一串很長的BASE64編碼的字符串)
  • app請求服務端,將收據(jù)給到服務端,服務端拿到收據(jù)請求蘋果服務器驗證收據(jù)是否為真
  • 服務端驗證收據(jù)真?zhèn)?,驗證當前支付的交易是否成功,成功則處理支付成功的業(yè)務邏輯

進行代碼前,首先使用postman將收據(jù)發(fā)送給蘋果服務器,熟悉一下返回的數(shù)據(jù)結(jié)構(gòu)


image.png

重點說一下我的理解

在官方文檔和各個私人博客中都沒有明確說明要驗證的內(nèi)容,百度一整天得到的驗證邏輯為
蘋果服務器只驗證了收據(jù)的真?zhèn)危論?jù)包含多個交易的信息。
所以,我們驗證當status字段為0(即收據(jù)為真),且當前交易ID(app傳遞到后臺)在收據(jù)交易列表中,即可認為交易支付成功
同時app傳遞當前支付產(chǎn)品的ID(我們內(nèi)部的商品ID),處理該商品的訂單

注意:這個接口可以多次請求,所以應當將交易ID與訂單進行綁定,防止一個交易生成多個訂單

上驗證代碼,首先來一個百度的工具類,功能為組裝請求數(shù)據(jù),發(fā)送http請求


import javax.net.ssl.*;
import java.io.BufferedOutputStream;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Locale;

/**
 * 蘋果IAP內(nèi)購驗證工具類
 * Created by wangqichang on 2019/2/26.
 */
public class IosVerifyUtil {
    private static class TrustAnyTrustManager implements X509TrustManager {

        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[] {};
        }
    }

    private static class TrustAnyHostnameVerifier implements HostnameVerifier {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

    private static final String url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
    private static final String url_verify = "https://buy.itunes.apple.com/verifyReceipt";

    /**
     * 蘋果服務器驗證
     *
     * @param receipt
     *            賬單
     * @url 要驗證的地址
     * @return null 或返回結(jié)果 沙盒 https://sandbox.itunes.apple.com/verifyReceipt
     *
     */
    public static String buyAppVerify(String receipt,int type) {
        //環(huán)境判斷 線上/開發(fā)環(huán)境用不同的請求鏈接
        String url = "";
        if(type==0){
            url = url_sandbox; //沙盒測試
        }else{
            url = url_verify; //線上測試
        }
        //String url = EnvUtils.isOnline() ?url_verify : url_sandbox;

        try {
            SSLContext sc = SSLContext.getInstance("SSL");
            sc.init(null, new TrustManager[] { new TrustAnyTrustManager() }, new java.security.SecureRandom());
            URL console = new URL(url);
            HttpsURLConnection conn = (HttpsURLConnection) console.openConnection();
            conn.setSSLSocketFactory(sc.getSocketFactory());
            conn.setHostnameVerifier(new TrustAnyHostnameVerifier());
            conn.setRequestMethod("POST");
            conn.setRequestProperty("content-type", "text/json");
            conn.setRequestProperty("Proxy-Connection", "Keep-Alive");
            conn.setDoInput(true);
            conn.setDoOutput(true);
            BufferedOutputStream hurlBufOus = new BufferedOutputStream(conn.getOutputStream());

            String str = String.format(Locale.CHINA, "{\"receipt-data\":\"" + receipt + "\"}");//拼成固定的格式傳給平臺
            hurlBufOus.write(str.getBytes());
            hurlBufOus.flush();

            InputStream is = conn.getInputStream();
            BufferedReader reader = new BufferedReader(new InputStreamReader(is));
            String line = null;
            StringBuffer sb = new StringBuffer();
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }

            return sb.toString();
        } catch (Exception ex) {
            System.out.println("蘋果服務器異常");
            ex.printStackTrace();
        }
        return null;
    }

    /**
     * 用BASE64加密
     *
     * @param str
     * @return
     */
    public static String getBASE64(String str) {
        byte[] b = str.getBytes();
        String s = null;
        if (b != null) {
            s = new sun.misc.BASE64Encoder().encode(b);
        }
        return s;
    }

}

驗證邏輯代碼

/**
     * 蘋果內(nèi)購校驗
     * @param priceId 會員價格ID
     * @param transactionId 蘋果內(nèi)購交易ID
     * @param payload 校驗體(base64字符串)
     * @return
     */
    @PostMapping("/iospay")
    public Map<String, Object> iosPay(Long priceId,String transactionId, String payload) {
        log.info("蘋果內(nèi)購校驗開始,交易ID:" + transactionId + " base64校驗體:" + payload);
        Shipper shipper = getLoginShipper();
        if (shipper == null) {
            return failure("未登錄");
        }

        //線上環(huán)境驗證
        String verifyResult = IosVerifyUtil.buyAppVerify(payload, 1);
        if (verifyResult == null) {
            return failure("蘋果驗證失敗,返回數(shù)據(jù)為空");
        } else {
            log.info("線上,蘋果平臺返回JSON:" + verifyResult);
            JSONObject appleReturn = JSONObject.parseObject(verifyResult);
            String states = appleReturn.getString("status");
            //無數(shù)據(jù)則沙箱環(huán)境驗證
            if ("21007".equals(states)) {
                verifyResult = IosVerifyUtil.buyAppVerify(payload, 0);
                log.info("沙盒環(huán)境,蘋果平臺返回JSON:" + verifyResult);
                appleReturn = JSONObject.parseObject(verifyResult);
                states = appleReturn.getString("status");
            }
            log.info("蘋果平臺返回值:appleReturn" + appleReturn);
            // 前端所提供的收據(jù)是有效的    驗證成功
            if (states.equals("0")) {
                String receipt = appleReturn.getString("receipt");
                JSONObject returnJson = JSONObject.parseObject(receipt);
                String inApp = returnJson.getString("in_app");
                List<HashMap> inApps = JSONObject.parseArray(inApp, HashMap.class);
                if (!CollectionUtils.isEmpty(inApps)) {
                    ArrayList<String> transactionIds = new ArrayList<String>();
                    for (HashMap app : inApps) {
                        transactionIds.add((String) app.get("transaction_id"));
                    }
                    //交易列表包含當前交易,則認為交易成功
                    if (transactionIds.contains(transactionId)) {
                        //處理業(yè)務邏輯
                        VipOrder vipOrder = vipOrderService.saveVipOrder(shipper, priceId, EnumPayType.APPLE_IN_APP_PURCHASES.getValue(),transactionId);
                        vipOrderService.paySuccess(vipOrder.getOrderCode(),null);
                        log.info("交易成功,新增并處理訂單:{}",vipOrder.getOrderCode());
                        return success("充值成功");
                    }
                    return failure("當前交易不在交易列表中");
                }
                return failure("未能獲取獲取到交易列表");
            } else {
                return failure("支付失敗,錯誤碼:" + states);
            }
        }
    }

同學們可以直接copy,注意刪除我個人的業(yè)務代碼即可
這個時候ios開發(fā)提出了一個問題,當支付完成,還沒有發(fā)起驗證,app閃退或關機時,豈不是無法生成訂單?
這個時候可以先保存到本地,每次app啟動判斷本地是否有尚未驗證的交易,有則發(fā)起驗證請求。驗證返回成功則刪除本地記錄

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容