苹果支付成功后,JAVA服务端二次验证
原理简述:
苹果客户端在完成应用购买,下单后支付,苹果后台会给客户端返回信息,用来验证支付结果;
客户端在拿到返回值后,将指定返回值,通过接口形式请求应用服务器,应用服务器根据这个值调用苹果服务器进行验证
应用服务器根据验证结果,来通知客户端支付成功与否。
需要客户端传的值:
- #苹果支付沙箱验证地址 :https://sandbox.itunes.apple.com/verifyReceipt
- #苹果支付正式验证地址:https://buy.itunes.apple.com/verifyReceipt
验证成功返回值样例:
后台可以通过判断返回的JSON传中status的值来简单判断支付成功与否,当然复杂一点可以加入价格校验
- {
- "status": 0,
- "environment": "Sandbox",
- "receipt": {
- "receipt_type": "ProductionSandbox",
- "adam_id": 0,
- "app_item_id": 0,
- "bundle_id": "com.platomix.MicroBusinessManage",
- "application_version": "2.0.0",
- "download_id": 0,
- "version_external_identifier": 0,
- "receipt_creation_date": "2017-06-06 06:35:27 Etc/GMT",
- "receipt_creation_date_ms": "1496730927000",
- "receipt_creation_date_pst": "2017-06-05 23:35:27 America/Los_Angeles",
- "request_date": "2017-06-06 07:13:26 Etc/GMT",
- "request_date_ms": "1496733206549",
- "request_date_pst": "2017-06-06 00:13:26 America/Los_Angeles",
- "original_purchase_date": "2013-08-01 07:00:00 Etc/GMT",
- "original_purchase_date_ms": "1375340400000",
- "original_purchase_date_pst": "2013-08-01 00:00:00 America/Los_Angeles",
- "original_application_version": "1.0",
- "in_app": []
- }
- }
验证失败返回值说明:
- 服务器二次验证代码
- * 21000 App Store不能读取你提供的JSON对象
- * 21002 receipt-data域的数据有问题
- * 21003 receipt无法通过验证
- * 21004 提供的shared secret不匹配你账号中的shared secret
- * 21005 receipt服务器当前不可用
- * 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送
- * 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务
- * 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务
服务端源码:
- /**
- * 向指定 URL 发送POST方法的请求
- *
- * @param url
- * 发送请求的 URL
- * @param param
- * 请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
- * @return 所代表远程资源的响应结果
- */
- public static synchronized JSONObject sendPost(String url, JSONObject param) {
- StringBuilder sb = new StringBuilder();
- PrintWriter out = null;
- BufferedReader in = null;
- try {
- URL realUrl = new URL(url);
- // 打开和URL之间的连接
- URLConnection conn = realUrl.openConnection();
- // 设置通用的请求属性
- conn.setRequestProperty("accept", "*/*");
- conn.setRequestProperty("connection", "Keep-Alive");
- conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
- // 发送POST请求必须设置如下两行
- conn.setDoOutput(true);
- conn.setDoInput(true);
- // 获取URLConnection对象对应的输出流
- out = new PrintWriter(conn.getOutputStream());
- // 发送请求参数
- out.print(param);
- // flush输出流的缓冲
- out.flush();
- // 定义BufferedReader输入流来读取URL的响应
- in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
- String line;
- sb = new StringBuilder();
- while ((line = in.readLine()) != null)
- {
- sb.append(line);
- }
- } catch (Exception e) {
- // System.out.println("发送 POST 请求出现异常!"+e);
- e.printStackTrace();
- }
- //使用finally块来关闭输出流、输入流
- finally{
- try{
- if(out!=null){
- out.close();
- }
- if(in!=null){
- in.close();
- }
- }
- catch(IOException ex){
- ex.printStackTrace();
- }
- }
- return JSON.parseObject((String) sb.toString());
- }
请求样例:(POST)
- {
- "receipt-data": "MIIaYAYJKoZIhvcNAQcCoIIaUTCCGk0CAQExCzAJBgUrDgMCGgUAMIIKAQYJKoZIhvcNAQcBoIIJ8gSCCe4xggnqMAoCAQgCAQEEAhYAMAoCARQCAQEEAgwAMAsCAQECAQEEAwIBADALAgELAgEBBAMCAQAwCwIBDwIBAQQDAgEAMAsCARACAQEEAwIBADALAgEZAgEBBAMCAQMwDAI……}