需配置HTTPS并校验Apple证书、创建200响应的Webhook入口、验证JWT签名、校验通知类型与交易一致性、实现幂等处理与敏感数据加密存储。
当用户在iOS应用中完成苹果支付后,苹果服务器会向您的PHP后端发送异步通知(即App Store Server Notifications),用于告知订单状态变更。若您的PHP服务未正确接收、验证或处理该通知,将导致订单状态不同步、无法发放商品或重复发货等问题。以下是实现苹果支付异步通知接收与验证的完整步骤:
一、配置HTTPS接口并启用Apple TLS证书校验
苹果仅向使用有效HTTPS且支持其根证书链的服务器推送通知,需确保您的PHP服务端支持Apple Root CA和Apple Worldwide Developer Relations Certification Authority证书,并能正确验证通知来源。
1、在Web服务器(如Nginx或Apache)中配置有效的SSL证书,且证书链完整,包含Intermediate CA及Apple Root CA。
2、在PHP代码中禁用cURL的SSL证书跳过行为,确保curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true)与curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2)均启用。
3、下载并本地部署Apple根证书:访问https://www./link/ec217345c687eb83217574d4dccd5551,获取AppleRootCA-G3.cer与AppleWWDRCAG6.cer,转换为PEM格式并指定为cURL的CURLOPT_CAINFO路径。
二、创建可公开访问的通知接收入口
苹果要求通知U
RL为公网可访问、无重定向、响应时间小于5秒的HTTPS端点,且必须返回HTTP 200状态码,否则将触发重试机制(最多重试12次,间隔递增)。
1、新建PHP文件(例如apple-webhook.php),放置于Web根目录下可直接访问路径(如https://api.example.com/apple-webhook.php)。
2、在文件开头添加http_response_code(200)并立即输出空响应,避免后续逻辑阻塞超时。
3、使用file_get_contents('php://input')读取原始JSON载荷,禁止使用$_POST或$_GET,因苹果以application/json方式POST原始数据。
三、解析并验证通知JWT签名
苹果发送的通知为JWT格式,含header、payload与signature三部分,需使用Apple提供的公钥验证签名有效性,防止伪造通知。
1、从通知体中提取JWT字符串,按.分割为三段,确认第二段(payload)为Base64Url解码后的JSON对象。
2、从Apple开发者后台获取NOTIFICATION_URL对应环境(Sandbox或Production)的公钥,或通过Apple提供的JWKS端点(https://api.apple.com/jwks)动态获取最新密钥集。
3、使用firebase/php-jwt库或原生openssl_verify()函数,以ES256算法验证JWT签名;若验证失败,立即返回HTTP 200并终止处理。
四、校验通知类型与交易一致性
同一通知可能包含多种事件类型(如INITIAL_BUY、REFUND、RENEWAL),且需比对notificationType、data.transactionId与本地数据库记录,防止重复处理或状态错乱。
1、解析JWT payload,提取notificationType字段,判断是否为已支持类型(如ENVIRONMENT字段须匹配当前配置的Sandbox/Production环境)。
2、从data.signedTransactionInfo中解码嵌套JWT,获取transactionId、originalTransactionId、productId、status等关键字段。
3、查询本地订单表,确认transactionId不存在则为新购,存在且status为2(renewal)或6(refund)时执行对应业务逻辑;务必使用数据库行级锁或唯一索引约束防止并发重复处理。
五、安全存储与幂等响应
苹果可能因网络原因重发相同通知,服务端必须保证多次接收同一notificationUUID时仅执行一次业务操作,且所有敏感数据需加密落库。
1、从JWT header中提取jwk或kid字段,结合payload中的notificationUUID生成唯一哈希键。
2、在MySQL中建立apple_notifications表,字段包括uuid(UNIQUE)、raw_payload(TEXT)、processed_at(DATETIME NULL),插入前使用INSERT IGNORE或ON DUPLICATE KEY UPDATE确保幂等。
3、对signedTransactionInfo与signedRenewalInfo中的敏感字段(如originalTransactionId)使用openssl_encrypt()配合AES-256-CBC加密后存储;密钥不得硬编码,应从环境变量或密钥管理服务加载。
