苹果支付状态变更需五步处理:一、用php://input解析JSON;二、验证signingCertURL证书及signature;三、用sharedSecret和IV解密AES-GCM加密的data;四、依status更新订单并保证事务原子性;五、5秒内返回空HTTP 200响应。
当苹果支付(Apple Pay)完成交易后,服务器会收到状态变更通知,PHP需要正确验证并处理这些通知。以下是处理苹果支付状态变更的具体步骤:
一、接收并解析苹果支付回调请求
苹果支付通过HTTPS POST方式向您的服务器发送状态变更通知,内容为JSON格式的原始数据,需读取原始输入流并解码。
1、使用php://input获取原始POST数据,避免因Content-Type非application/x-www-form-urlencoded导致$_POST为空。
2、调用json_decode(file_get_contents('php://input'), true)将JSON字符串转为关联数组。
立即学习“PHP免费学习笔记(深入)”;
3、检查是否成功解码,若返回null则说明JSON格式错误或为空,此时应立即返回HTTP 400状态码。
二、验证苹果签名与证书链
苹果在通知中附带signingCertURL、signature、notificationType和data字段,需下载证书、验证签名以确保通知真实来自Apple服务器。
1、从signingCertURL下载证书内容,使用file_get_contents获取PEM格式证书字符串。
2、使用openssl_x509_read()加载证书,并用openssl_x509_parse()提取公钥信息。
3、拼接data字段与notificationType字段(按字典序排序后拼接),使用openssl_verify()验证signature是否匹配该数据与证书公钥。
4、若签名验证失败,必须拒绝该通知并返回HTTP 401状态码。
三、解密加密的data字段
苹果将敏感业务数据(如transactionId、status等)使用AES-GCM加密后放入data字段,需使用通知中提供的sharedSecret及IV进行解密。
1、从通知中提取data、version、transactionId、bundleId字段,并确认version为"EC_v1"。
2、从环境配置中读取与App ID绑定的sharedSecret(即App Store Connect中配置的密钥)。
3、对data字段进行Base64解码,分离出nonce(前12字节)、authTag(后16字节)和ciphertext(中间部分)。
4、使用openssl_decrypt()配合aes-128-gcm算法、sharedSecret作为key、nonce作为iv进行解密,传入authTag用于完整性校验。
5、解密失败时不得记录任何敏感字段,且必须返回HTTP 400。
四、解析解密后的业务数据并更新订单状态
解密后获得标准JSON结构,包含transactionId、originalTransactionId、productId、status、purchaseDate等关键字段,用于匹配本地订单并更新状态。
1、根据transactionId或originalTransactionId查询本地订单记录,优先使用originalTransactionId匹配订阅续订场景。
2、校验productId是否与订单预期一致,防止越权篡改商品标识。
3、依据status字段值执行对应操作:状态为0表示购买成功,1表示取消,2表示退款,3表示退款已恢复,5表示订阅过期。
4、对status为0的订单,更新数据库中订单状态为“已支付”,并记录purchaseDate与expiresDate(若存在)。
5、所有状态变更操作必须在数据库事务中完成,确保原子性。
五、向苹果服务器返回确认响应
苹果要求在收到通知后5秒内返回HTTP 200响应,且响应体必须为空,否则视为未确认,将在后续重发通知。
1、在完成全部验证与业务处理逻辑后,调用http_response_code(200)设置状态码。
2、清除所有输出缓冲区,使用ob_end_clean()防止意外输出干扰响应。
3、直接调用exit或return终止脚本执行,禁止输出任何字符(包括空格、BOM、换行)。
4、记录日志时仅写入文件或远程服务,不得使用echo、print、var_dump等输出函数。
