苹果支付PHP签名怎么生成_苹果支付PHP签名生成方法【教程】

必须在Apple IAP验签请求中显式包含password字段（即App Store Connect配置的shared secret），且receipt-data需为原始Base64字符串，不可二次编码或转义；否则将触发status=21004等错误。

如果您在集成苹果内购（IAP）服务时需要向 Apple 验证服务器提交 receipt-data 并附带签名验证，必须正确构造包含 shared secret 的请求体。以下是生成该签名请求的多种实现方法：

一、使用 password 字段直接构造 JSON 请求体

苹果要求对自动续订订阅类商品进行验签时，必须在请求 payload 中显式传入 password 字段，其值为 App Store Connect 中配置的 shared secret。该字段不可省略，即使验证的是非订阅型商品，只要账户曾创建过自动续订产品，也需携带。

1、从 App Store Connect 后台获取 shared secret：进入“App > 内购项目 > 共享密钥”，复制 32 位十六进制字符串。

2、将 receipt-data 值 Base64 编码后的原始字符串（非 URL 安全编码）与 password 组合成标准 JSON 对象。

立即学习“PHP免费学习笔记（深入）”；

3、确保 receipt-data 字段值未被二次 Base64 编码或 URL 转义，保持原始 Apple 返回的完整字符串。

4、使用 curl 或 file_get_contents 向对应环境 endpoint 发起 POST 请求，Content-Type 必须设为 application/json。

二、使用 cURL 封装带 password 的验签请求

该方法通过原生 PHP cURL 显式控制请求头与数据格式，避免 JSON 序列化过程中的意外截断或编码错误，适用于生产环境高稳定性要求场景。

1、定义 $receiptData 变量，赋值为客户端传来的原始 receipt-data 字符串（长度通常为 8000+ 字符）。

2、定义 $sharedSecret 变量，赋值为 App Store Connect 获取的 32 字符 shared secret。

3、构建 $postData 数组：array('receipt-data' => $receiptData, 'password' => $sharedSecret)。

4、调用 json_encode($postData, JSON_UNESCAPED_SLASHES | JSON_UNESCAPED_UNICODE) 生成紧凑 JSON 字符串。

5、初始化 cURL 句柄，设置 CURLOPT_URL 为沙盒或生产地址，CURLOPT_POSTFIELDS 为上步 JSON，CURLOPT_HTTPHEADER 为 ['Content-Type: application/json']。

三、封装可复用的验签函数并处理多状态响应

苹果验签接口返回 JSON 包含 status 字段，不同数值代表不同校验结果。签名本身不参与加密运算，但 password 的存在与否直接影响 status=21004 等关键错误是否触发，因此函数需强制校验 password 传入逻辑。

1、声明函数 ifReceiptValid($receipt, $isSandbox = false, $password = '')，其中 $password 参数默认为空但实际调用时必须传入有效值。

标签： php word html js json 编码 app 苹果 curl apple stream lsp red