苹果支付PHP参数怎么配置_苹果支付PHP参数配置技巧【教程】

苹果支付PHP集成需准确配置bundle_id、shared_secret、动态验证地址、OpenSSL证书路径、多环境隔离及商品白名单，任一错配将导致21004/21007/21008等验证失败。

如果您在PHP后端集成苹果支付（IAP）时遇到票据验证失败、环境误判或签名错误等问题，很可能是由于关键参数配置不准确或缺失所致。以下是苹果支付PHP端必需的参数配置要点及多种配置方式：

一、基础应用标识与密钥配置

该配置用于校验票据来源合法性与应用归属，必须与 iTunes Connect 中完全一致。bundle_id 和 shared secret 是验证请求中 password 字段的依据，任一错配将直接导致状态码 21004。

1、在项目配置文件（如 config/applepay.php 或 tp5 的 config.php）中定义常量或数组结构：

2、bundle_id 必须与 App 在 App Store Connect 中注册的 Bundle ID 完全一致，区分大小写且不可含空格

立即学习“PHP免费学习笔记（深入）”；

3、shared secret（即 apple_secret）需从 App Store Connect 的“App 内购买项目” → “密码”字段中复制，该值仅显示一次，丢失需重置

4、示例配置（PHP 数组格式）：

  'applepay' => [

    'bundle_id' => 'com.example.myapp',

    'apple_secret' => 'a1b2c3d4e5f67890a1b2c3d4e5f67890',

    'sandbox_mode' => false,

  ],

二、票据验证地址动态切换配置

苹果提供生产与沙盒两套独立验证服务端点，若票据类型与请求地址不匹配，将返回 21007 或 21008 错误。需根据 receipt-data 中 receipt_type 字段或客户端标识自动路由，而非硬编码单一地址。

1、解析原始 receipt_data 的 JSON 字符串，提取 receipt_type 字段值：

2、receipt_type 值为 ProductionSandbox 或 Production 时，分别对应沙盒与生产环境；不可仅依赖开发阶段开关判断

3、构建双地址策略配置项（支持运行时决策）：

  $urls = [

    'production' => 'https://buy.itunes.apple.com/verifyReceipt',

    'sandbox' => 'https://sandbox.itunes.apple.com/verifyReceipt',

  ];

4、在验证函数中先 base64_decode receipt_data，json_decode 后读取 receipt → receipt_type，再选择对应 URL 发起 cURL 请求。

三、OpenSSL 加密扩展与证书路径配置

当使用 applepay-php 扩展（如 Etsy 维护版本）进行本地解密或签名操作时，需显式声明私钥与证书路径，否则扩展初始化失败或验证报错。

1、确认 PHP 已启用 openssl 扩展（php -m | grep openssl）

2、将 Apple 提供的 merch.cer 与导出的 priv.p12 存放至项目安全目录（如 /config/certs/）

标签： php word js git json 编码 app 苹果 ssl 后端 curl 路由 环境变量 apple 配置文