PHP怎么对接苹果支付服务端_苹果支付服务端PHP对接方法【指南】

苹果IAP服务端验证需用cURL或Guzzle调用官方接口，严格处理21007/21008重试逻辑，本地验签仅作辅助，自动续订须解析latest_receipt_info并校验product_id与有效期，错误码须分类响应。

如果您在PHP项目中需要验证苹果应用内购买（IAP）的交易凭证，但无法正确解析苹果返回的响应，则可能是由于请求格式、证书配置或验签逻辑存在问题。以下是实现苹果支付服务端验证的多种方法：

一、使用cURL发送POST请求至苹果验证接口

该方法通过标准HTTP POST方式将交易凭证提交至苹果官方验证地址，适用于所有PHP版本，无需额外扩展依赖。

1、准备原始交易凭证（receipt-data），需为Base64编码字符串，通常由iOS客户端传递至您的PHP服务端。

2、构建JSON请求体，包含receipt-data字段及可选的password（仅适用于自动续订订阅且配置了共享密钥的应用）。

立即学习“PHP免费学习笔记（深入）”；

3、设置cURL选项：URL为https://buy.itunes.apple.com/verifyReceipt（生产环境）或https://sandbox.itunes.apple.com/verifyReceipt（沙盒测试），Content-Type为application/json，启用SSL验证并设置超时时间。

4、执行请求并获取响应，使用json_decode解析返回的JSON数据，检查status字段是否为0（表示验证成功）。

5、若status为21007或21008，需将请求重定向至沙盒或生产环境对应接口进行二次验证，务必注意苹果要求的重试逻辑必须严格遵循其文档定义。

二、使用Guzzle HTTP客户端发起验证请求

Guzzle提供更简洁的HTTP抽象层和异常处理机制，适合已集成Composer依赖管理的项目。

1、通过Composer安装guzzlehttp/guzzle：composer require guzzlehttp/guzzle。

2、实例化Guzzle客户端，配置base_uri为苹果验证地址，并设置timeout和verify参数。

3、调用post方法，传入receipt-data数组作为JSON body，例如['receipt-data' => $receipt, 'password' => $sharedSecret]。

4、捕获GuzzleException异常，区分网络错误与HTTP状态码错误（如400、500）。

5、对响应体执行json_decode($response->getBody(), true)，验证返回数据中in_app数组是否存在且非空，避免仅依赖status字段忽略业务逻辑错误。

三、本地验签验证App Store签名（仅限iOS 11.3+ Receipt）

当需离线校验收据签名真实性时，可使用OpenSSL扩展解析并验证苹果签名证书链，适用于高安全要求场景。

1、从原始收据数据中提取PKCS#7签名部分（位于receipt-data末尾的ASN.1结构）。

2、使用openssl_pkcs7_verify()函数对签名文件执行验证，需提前将苹果根证书（AppleIncRootCertificate.cer）与中间证书（AppleWWDRCAG6.cer）合并为PEM格式。

标签： php word js json composer 编码 app 苹果 ssl curl ios apple 状态码 r