苹果支付成功后，JAVA服务端二次验证

原理简述：

 苹果客户端在完成应用购买，下单后支付，苹果后台会给客户端返回信息，用来验证支付结果；

 客户端在拿到返回值后，将指定返回值，通过接口形式请求应用服务器，应用服务器根据这个值调用苹果服务器进行验证

应用服务器根据验证结果，来通知客户端支付成功与否。

需要客户端传的值：

{"receipt-data" : "MIIaYAYJKoZIhvcNAQcC……"}具体未知见附件图片

支付信息验证地址：

#苹果支付沙箱验证地址 :https://sandbox.itunes.apple.com/verifyReceipt#苹果支付正式验证地址:https://buy.itunes.apple.com/verifyReceipt

验证成功返回值样例：

后台可以通过判断返回的JSON传中status的值来简单判断支付成功与否，当然复杂一点可以加入价格校验

{  "status": 0,  "environment": "Sandbox",  "receipt": {    "receipt_type": "ProductionSandbox",    "adam_id": 0,    "app_item_id": 0,    "bundle_id": "com.platomix.MicroBusinessManage",    "application_version": "2.0.0",    "download_id": 0,    "version_external_identifier": 0,    "receipt_creation_date": "2017-06-06 06:35:27 Etc/GMT",    "receipt_creation_date_ms": "1496730927000",    "receipt_creation_date_pst": "2017-06-05 23:35:27 America/Los_Angeles",    "request_date": "2017-06-06 07:13:26 Etc/GMT",    "request_date_ms": "1496733206549",    "request_date_pst": "2017-06-06 00:13:26 America/Los_Angeles",    "original_purchase_date": "2013-08-01 07:00:00 Etc/GMT",    "original_purchase_date_ms": "1375340400000",    "original_purchase_date_pst": "2013-08-01 00:00:00 America/Los_Angeles",    "original_application_version": "1.0",    "in_app": [] }}

验证失败返回值说明：

 服务器二次验证代码         * 21000 App Store不能读取你提供的JSON对象         * 21002 receipt-data域的数据有问题         * 21003 receipt无法通过验证         * 21004 提供的shared secret不匹配你账号中的shared secret         * 21005 receipt服务器当前不可用         * 21006 receipt合法，但是订阅已过期。服务器接收到这个状态码时，receipt数据仍然会解码并一起发送         * 21007 receipt是Sandbox receipt，但却发送至生产系统的验证服务         * 21008 receipt是生产receipt，但却发送至Sandbox环境的验证服务

服务端源码：

/**  * 向指定 URL 发送POST方法的请求  *   * @param url  *            发送请求的 URL  * @param param  *            请求参数，请求参数应该是 name1=value1&name2=value2 的形式。  * @return 所代表远程资源的响应结果  */  public static  synchronized JSONObject sendPost(String url, JSONObject param) {      StringBuilder sb = new StringBuilder();      PrintWriter out = null;      BufferedReader in = null;      try {          URL realUrl = new URL(url);          // 打开和URL之间的连接          URLConnection conn = realUrl.openConnection();          // 设置通用的请求属性          conn.setRequestProperty("accept", "*/*");          conn.setRequestProperty("connection", "Keep-Alive");          conn.setRequestProperty("user-agent", "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");          // 发送POST请求必须设置如下两行          conn.setDoOutput(true);          conn.setDoInput(true);          // 获取URLConnection对象对应的输出流          out = new PrintWriter(conn.getOutputStream());          // 发送请求参数          out.print(param);          // flush输出流的缓冲          out.flush();          // 定义BufferedReader输入流来读取URL的响应          in = new BufferedReader(new InputStreamReader(conn.getInputStream()));          String line;          sb = new StringBuilder();                 while ((line = in.readLine()) != null)         {        sb.append(line);          }      } catch (Exception e) {         // System.out.println("发送 POST 请求出现异常！"+e);          e.printStackTrace();      }      //使用finally块来关闭输出流、输入流      finally{          try{              if(out!=null){                  out.close();              }              if(in!=null){                  in.close();              }          }          catch(IOException ex){              ex.printStackTrace();          }      }      return JSON.parseObject((String) sb.toString());  }   

请求样例：（POST）

{    "receipt-data": "MIIaYAYJKoZIhvcNAQcCoIIaUTCCGk0CAQExCzAJBgUrDgMCGgUAMIIKAQYJKoZIhvcNAQcBoIIJ8gSCCe4xggnqMAoCAQgCAQEEAhYAMAoCARQCAQEEAgwAMAsCAQECAQEEAwIBADALAgELAgEBBAMCAQAwCwIBDwIBAQQDAgEAMAsCARACAQEEAwIBADALAgEZAgEBBAMCAQMwDAI……}

需要注意的是，必须安装上面的入参样例 "receipt-data“ 注意是中横线，具体请求，我做了截图，详见附件