java(jfinal) 接入ios苹果内购（连续包月订阅），服务端将二次验证。

大致流程：
1、ios端进行支付，然后收到苹果的一串数据（也叫收据），然后ios端将其转码为BASE64编码的字符串。
2、ios端请求服务端接口，将数据传给服务端，服务端拿到数据后，通过一系列处理后，请求苹果服务器，验证此收据是否为正。
3、验证成功后，验证当前支付的交易是否成功，成功则处理相关业务。

关于苹果内购的文章，本人也是参考了网上的一些资料，在这里主要的参考文章贴一下：
https://www.jianshu.com/p/976fc6090cfa
https://www.cnblogs.com/zxtceq/p/10237643.html

但是以上的文章，主要写的是非订阅版的处理方式，导致我在处理连续包月订阅的时候，返回了21004错误，搞了半天，以为是我的数据问题，但是一直找不到解决办法。

后来在公司总监的帮助和指引下，先让前端同事，在前端请求苹果验证一下。结果发现同样返回21004错误。

原来，连续包月订阅，ios端需要拿到把在app-store上的定义共享秘钥传给我，然后拼接成json格式的字符串一起请求苹果服务器。

下面说一下我这边的处理步骤：
1、出了一个下单接口，让前端在调用ios支付之前，先下单（未完成支付），得到订单id。
2、调用苹果内购支付接口，把苹果的收据receipt，订单id，苹果交易流水号传过来服务端。
3、服务端拼接好数据后，请求苹果服务器验证是否支付成功，成功则更新订单的状态。

下面贴一下我这边的关键代码：


/*** 下单接口的业务处理层
*/
public RetKit createOpenVipOrder(String amount, int payType, User user) {User realUser = User.dao.findById(user.getId());if (realUser.getPhone() == null || StringUtils.isEmpty(realUser.getPhone())) {return RetKit.fail("请先绑定手机！");}if (payType != VipOrder.PAY_TYPE_IOS) {return RetKit.fail("参数有误！");}BigDecimal money = null;try {money = new BigDecimal(amount);} catch (Exception e) {logger.error("金额参数有误");return RetKit.fail("金额参数有误！");}BigDecimal realPayMoney = BigDecimal.ZERO;VipSet vs = VipSet.dao.findFirst("select * from vip_set limit 1");if (realUser.getAlreadyOpenedVip() == User.OPENED_VIP) {if (money.compareTo(vs.getVipMoney()) != 0) {return RetKit.fail("vip金额有误！");}} else {if (money.compareTo(vs.getFirstVipMoney()) != 0) {return RetKit.fail("首充金额有误！");}}realPayMoney = money;String orderNo = OrderNumberKit.dao.createVipOrderNumber();VipOrder model = new VipOrder();model.setVipOrderNumber(orderNo);model.setUserId(realUser.getId());model.setOpenType(VipOrder.OPEN_TYPE_RECHARGE);model.setPayMoney(realPayMoney);model.setStatus(VipOrder.STATUS_NO_PAY);model.setPayType(payType);model.setCreateTime(new Date());boolean succ = model.save();return succ ? RetKit.ok("下单成功").set("vipOrderId", model.getId()) :RetKit.fail("下单失败");}

/***  苹果内购支付接口业务处理层
*/
public RetKit openVipIosPay(String receipt, String sandbox, Integer vipOrderId, String transactionId) {if (receipt == null || StrKit.isBlank(receipt)) {return RetKit.fail("参数有误！");}if (!sandbox.equals("0") && !sandbox.equals("1")) {return RetKit.fail("参数有误！");}VipOrder vipOrder = VipOrder.dao.findById(vipOrderId);if (vipOrder == null) {return RetKit.fail("订单参数有误！");}String verifyResult = IosVerify.buyAppVerify(receipt, sandbox);if (verifyResult == null) {LogKit.info("无订单信息：" + verifyResult);return RetKit.fail("无订单信息！");} else {LogKit.info("苹果平台返回Json：" + verifyResult);JSONObject job = JSONObject.parseObject(verifyResult);String status = job.getString("status");// 验证成功if (status.equals("0")) {String r_receipt = job.getString("receipt");JSONObject returnJson = JSONObject.parseObject(r_receipt);String in_app = returnJson.getString("in_app");JSONArray arr = JSONArray.parseArray(in_app);//此处需要遍历处理，因为ios端调用苹果内购支付时候，会有同时产生多张订单，只要其中一张订单匹配，即代表支付成功。boolean flag = false;for (int i = 0; i < arr.size(); i++) {JSONObject obj = (JSONObject) arr.get(i);// 交易中有当前交易，则认为交易成功if (transactionId.equals((String) obj.get("transaction_id"))) {flag = true;break;}}if (flag) {// 处理业务逻辑boolean succ = vipOrder.setStatus(VipOrder.STATUS_IS_PAY).setTradeNo(transactionId).update();return succ ? RetKit.ok("充值成功！") : RetKit.fail("充值失败");}return RetKit.fail("当前交易不在交易列表中");} else {LogKit.error("苹果内购错误码：" + status);return RetKit.fail("支付失败！");}}}

import java.io.BufferedOutputStream;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Locale;import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;import com.jfinal.kit.LogKit;/*** 苹果IAP内购验证工具类*/
public class IosVerify {private static class TrustAnyTrustManager implements X509TrustManager {@Overridepublic void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {// TODO Auto-generated method stub}@Overridepublic void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {// TODO Auto-generated method stub}@Overridepublic X509Certificate[] getAcceptedIssuers() {// TODO Auto-generated method stubreturn new X509Certificate[] {};}}private static class TrustAnyHostnameVerifier implements HostnameVerifier {@Overridepublic boolean verify(String arg0, SSLSession arg1) {// TODO Auto-generated method stubreturn true;}}// 沙箱urlprivate static final String url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";// 线上urlprivate static final String url_verify = "https://buy.itunes.apple.com/verifyReceipt";// 苹果连续订阅共享秘钥，ios在app-store添加后提供private static final String IOS_SHARED_SECRET_PASSWORD = "088c1088ef404f6c9978b932e61483f5";public static String buyAppVerify(String receipt, String sandbox) {System.out.println(receipt);// 环境判断 线上/开发环境用不同的请求链接String url = "";if (sandbox.equals("1")) {url = url_verify;} else {url = url_sandbox;}try {SSLContext sc = SSLContext.getInstance("SSL");sc.init(null, new TrustManager[] { new TrustAnyTrustManager() }, new java.security.SecureRandom());URL console = new URL(url);HttpsURLConnection conn = (HttpsURLConnection) console.openConnection();conn.setSSLSocketFactory(sc.getSocketFactory());conn.setHostnameVerifier(new TrustAnyHostnameVerifier());conn.setRequestMethod("POST");conn.setRequestProperty("content-type", "text/json");conn.setRequestProperty("Proxy-Connection", "Keep-Alive");conn.setDoInput(true);conn.setDoOutput(true);BufferedOutputStream hurlBufOus = new BufferedOutputStream(conn.getOutputStream());//普通支付
//          String str = String.format(Locale.CHINA, "{\"receipt-data\":\"" + receipt + "\"}");//连续包月订阅需要加上共享密钥String str = String.format(Locale.CHINA,"{\"receipt-data\":\"" + receipt + "\",\"password\":\"" + IOS_SHARED_SECRET_PASSWORD + "\"}");hurlBufOus.write(str.getBytes());hurlBufOus.flush();hurlBufOus.close();InputStream is = conn.getInputStream();BufferedReader reader = new BufferedReader(new InputStreamReader(is));String line = null;StringBuffer sb = new StringBuffer();while ((line = reader.readLine()) != null) {sb.append(line);}return sb.toString();} catch (Exception ex) {System.out.println(ex.getMessage());LogKit.error("------苹果服务器异常------");ex.printStackTrace();}return null;}}

ps：在请求苹果服务器过程中有时候会报21002状态，请检查几个方面：
1、ios端传过来的数据有误。
2、检查ios传过来的数据转json格式字符串是否有误。
3、base64转码是否正确（本人后台调用网上方法转码时候，遇到过此问题，有可能是base64转码的方法有问题）。

以上代码除了业务代码是本人自己写的外，苹果工具类的代码是参考网上文章复制下来的。

java(jfinal) 接入ios苹果内购（连续包月订阅），服务端将二次验证。相关推荐

uni app ios 苹果内购
app ios 苹果内购的步骤 1,准备工作先要uniapp 开发ios 内购需要准备的沙盒测试账号,在苹果手机登录沙盒账号也就是把自己的Apple ID退出登录沙盒账号,manifest.js ...
哔哩哔哩android课程,哔哩哔哩连续包月大会员怎么取消？苹果安卓取消连续包月方法...
哔哩哔哩是国内知名的弹幕视频网站,用户也是有很多的,当你在开通会员服务时,可以开月卡.季卡.年卡,有一些小伙伴开通的是连续包月优惠套餐,那么哔哩哔哩连续包月大会员怎么取消呢?下面智能手机网就来和大家介 ...
iOS苹果内购流程（Apple Pay）
好文:https://github.com/lintide/ApplePayDemo 苹果内购流程字数631 阅读133 评论1 喜欢6 1.登录开发者中心[开发者中心链接](https://dev ...
iOS 苹果内购 In-App Purchase 踩过的坑
项目里面要接苹果支付,结果我研究了一个小时的apple pay,结果经理说是苹果内购,当时就感觉被耍了!好了,那就说说In-App Purchase这个吧,前面所有的准备工作经理做完了,我只是码代码, ...
PHP处理苹果APP内购后到服务端的二次验证（项目经验）
一.苹果APP支付到服务端验证流程 1. 用户在app中点击购买: 2. app调用服务端接口生成订单: 3. app获取到服务端订单生成成功后弹出支付窗口: 4. 用户输入密码支付: 5. app接 ...
苹果怎么取消连续包月服务
产品型号:iPhone 12 系统版本:iOS 14.7 苹果取消连续包月服务总共分为3个步骤,具体的操作步骤如下: 1.点击手机上的App store,进入主界面. 2.点击右上方的头像,进入个人主 ...
iOS苹果内购详细步骤
一.设置协议等相关 1.点击协议.税务和银行业务. 点击协议.税务和银行业务.png 2.点击 Request Contracts 下面的 Request,一直点击直到主协议界面. Request.p ...
iOS 苹果内购详细步骤
一.设置协议等相关 1.点击协议.税务和银行业务. 2.点击 Request Contracts 下面的 Request,一直点击直到主协议界面. 主协议界面 Contact info :联系人信息 ...
IOS苹果内购 PHP后端验证票据
大体流程: 1.IOS端需要在iTunes Connect上面添加配置一些内购商品,并审核通过,每个内购商品有自己的唯一标识product_id. 2.PHP后端要有一套与之对应的内购商品.IOS应用 ...

java(jfinal) 接入ios苹果内购（连续包月订阅），服务端将二次验证。

java(jfinal) 接入ios苹果内购（连续包月订阅），服务端将二次验证。相关推荐

最新文章

热门文章