java(jfinal) 接入ios苹果内购(连续包月订阅),服务端将二次验证。
大致流程:
1、ios端进行支付,然后收到苹果的一串数据(也叫收据),然后ios端将其转码为BASE64编码的字符串。
2、ios端请求服务端接口,将数据传给服务端,服务端拿到数据后,通过一系列处理后,请求苹果服务器,验证此收据是否为正。
3、验证成功后,验证当前支付的交易是否成功,成功则处理相关业务。
关于苹果内购的文章,本人也是参考了网上的一些资料,在这里主要的参考文章贴一下:
https://www.jianshu.com/p/976fc6090cfa
https://www.cnblogs.com/zxtceq/p/10237643.html
但是以上的文章,主要写的是非订阅版的处理方式,导致我在处理连续包月订阅的时候,返回了21004错误,搞了半天,以为是我的数据问题,但是一直找不到解决办法。
后来在公司总监的帮助和指引下,先让前端同事,在前端请求苹果验证一下。结果发现同样返回21004错误。
原来,连续包月订阅,ios端需要拿到把在app-store上的定义共享秘钥传给我,然后拼接成json格式的字符串一起请求苹果服务器。
下面说一下我这边的处理步骤:
1、出了一个下单接口,让前端在调用ios支付之前,先下单(未完成支付),得到订单id。
2、调用苹果内购支付接口,把苹果的收据receipt,订单id,苹果交易流水号传过来服务端。
3、服务端拼接好数据后,请求苹果服务器验证是否支付成功,成功则更新订单的状态。
下面贴一下我这边的关键代码:
/**
* 下单接口的业务处理层
*/
public RetKit createOpenVipOrder(String amount, int payType, User user) {
User realUser = User.dao.findById(user.getId());
if (realUser.getPhone() == null || StringUtils.isEmpty(realUser.getPhone())) {
return RetKit.fail("请先绑定手机!");
}
if (payType != VipOrder.PAY_TYPE_IOS) {
return RetKit.fail("参数有误!");
}
BigDecimal money = null;
try {
money = new BigDecimal(amount);
} catch (Exception e) {
logger.error("金额参数有误");
return RetKit.fail("金额参数有误!");
}
BigDecimal realPayMoney = BigDecimal.ZERO;
VipSet vs = VipSet.dao.findFirst("select * from vip_set limit 1");
if (realUser.getAlreadyOpenedVip() == User.OPENED_VIP) {
if (money.compareTo(vs.getVipMoney()) != 0) {
return RetKit.fail("vip金额有误!");
}
} else {
if (money.compareTo(vs.getFirstVipMoney()) != 0) {
return RetKit.fail("首充金额有误!");
}
}
realPayMoney = money;
String orderNo = OrderNumberKit.dao.createVipOrderNumber();
VipOrder model = new VipOrder();
model.setVipOrderNumber(orderNo);
model.setUserId(realUser.getId());
model.setOpenType(VipOrder.OPEN_TYPE_RECHARGE);
model.setPayMoney(realPayMoney);
model.setStatus(VipOrder.STATUS_NO_PAY);
model.setPayType(payType);
model.setCreateTime(new Date());
boolean succ = model.save();
return succ ? RetKit.ok("下单成功").set("vipOrderId", model.getId()) :RetKit.fail("下单失败");
}
/**
* 苹果内购支付接口业务处理层
*/
public RetKit openVipIosPay(String receipt, String sandbox, Integer vipOrderId, String transactionId) {
if (receipt == null || StrKit.isBlank(receipt)) {
return RetKit.fail("参数有误!");
}
if (!sandbox.equals("0") && !sandbox.equals("1")) {
return RetKit.fail("参数有误!");
}
VipOrder vipOrder = VipOrder.dao.findById(vipOrderId);
if (vipOrder == null) {
return RetKit.fail("订单参数有误!");
}
String verifyResult = IosVerify.buyAppVerify(receipt, sandbox);
if (verifyResult == null) {
LogKit.info("无订单信息:" + verifyResult);
return RetKit.fail("无订单信息!");
} else {
LogKit.info("苹果平台返回Json:" + verifyResult);
JSONObject job = JSONObject.parseObject(verifyResult);
String status = job.getString("status");
// 验证成功
if (status.equals("0")) {
String r_receipt = job.getString("receipt");
JSONObject returnJson = JSONObject.parseObject(r_receipt);
String in_app = returnJson.getString("in_app");
JSONArray arr = JSONArray.parseArray(in_app);
//此处需要遍历处理,因为ios端调用苹果内购支付时候,会有同时产生多张订单,只要其中一张订单匹配,即代表支付成功。
boolean flag = false;
for (int i = 0; i < arr.size(); i++) {
JSONObject obj = (JSONObject) arr.get(i);
// 交易中有当前交易,则认为交易成功
if (transactionId.equals((String) obj.get("transaction_id"))) {
flag = true;
break;
}
}
if (flag) {
// 处理业务逻辑
boolean succ = vipOrder.setStatus(VipOrder.STATUS_IS_PAY).setTradeNo(transactionId).update();
return succ ? RetKit.ok("充值成功!") : RetKit.fail("充值失败");
}
return RetKit.fail("当前交易不在交易列表中");
} else {
LogKit.error("苹果内购错误码:" + status);
return RetKit.fail("支付失败!");
}
}
}
import java.io.BufferedOutputStream;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Locale;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import com.jfinal.kit.LogKit;
/**
* 苹果IAP内购验证工具类
*/
public class IosVerify {
private static class TrustAnyTrustManager implements X509TrustManager {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
// TODO Auto-generated method stub
}
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
// TODO Auto-generated method stub
}
@Override
public X509Certificate[] getAcceptedIssuers() {
// TODO Auto-generated method stub
return new X509Certificate[] {};
}
}
private static class TrustAnyHostnameVerifier implements HostnameVerifier {
@Override
public boolean verify(String arg0, SSLSession arg1) {
// TODO Auto-generated method stub
return true;
}
}
// 沙箱url
private static final String url_sandbox = "https://sandbox.itunes.apple.com/verifyReceipt";
// 线上url
private static final String url_verify = "https://buy.itunes.apple.com/verifyReceipt";
// 苹果连续订阅共享秘钥,ios在app-store添加后提供
private static final String IOS_SHARED_SECRET_PASSWORD = "088c1088ef404f6c9978b932e61483f5";
public static String buyAppVerify(String receipt, String sandbox) {
System.out.println(receipt);
// 环境判断 线上/开发环境用不同的请求链接
String url = "";
if (sandbox.equals("1")) {
url = url_verify;
} else {
url = url_sandbox;
}
try {
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, new TrustManager[] { new TrustAnyTrustManager() }, new java.security.SecureRandom());
URL console = new URL(url);
HttpsURLConnection conn = (HttpsURLConnection) console.openConnection();
conn.setSSLSocketFactory(sc.getSocketFactory());
conn.setHostnameVerifier(new TrustAnyHostnameVerifier());
conn.setRequestMethod("POST");
conn.setRequestProperty("content-type", "text/json");
conn.setRequestProperty("Proxy-Connection", "Keep-Alive");
conn.setDoInput(true);
conn.setDoOutput(true);
BufferedOutputStream hurlBufOus = new BufferedOutputStream(conn.getOutputStream());
//普通支付
// String str = String.format(Locale.CHINA, "{\"receipt-data\":\"" + receipt + "\"}");
//连续包月订阅需要加上共享密钥
String str = String.format(Locale.CHINA,
"{\"receipt-data\":\"" + receipt + "\",\"password\":\"" + IOS_SHARED_SECRET_PASSWORD + "\"}");
hurlBufOus.write(str.getBytes());
hurlBufOus.flush();
hurlBufOus.close();
InputStream is = conn.getInputStream();
BufferedReader reader = new BufferedReader(new InputStreamReader(is));
String line = null;
StringBuffer sb = new StringBuffer();
while ((line = reader.readLine()) != null) {
sb.append(line);
}
return sb.toString();
} catch (Exception ex) {
System.out.println(ex.getMessage());
LogKit.error("------苹果服务器异常------");
ex.printStackTrace();
}
return null;
}
}
ps:在请求苹果服务器过程中有时候会报21002状态,请检查几个方面:
1、ios端传过来的数据有误。
2、检查ios传过来的数据转json格式字符串是否有误。
3、base64转码是否正确(本人后台调用网上方法转码时候,遇到过此问题,有可能是base64转码的方法有问题)。
以上代码除了业务代码是本人自己写的外,苹果工具类的代码是参考网上文章复制下来的。