菜鸟教程小白 发表于 2022-12-13 08:07:16

php - 如何在 PHP 中检查 Apple AppReceipt 服务器端的 UID 哈希?


                                            <p><p>我问这个问题是为了分享解决方案代码。</p>

<p><strong>背景:</strong> Apple 在 iOS 7 中引入了 AppReceipt。它也适用于 OS X IAP。此收据是一个 PKCS#7 容器 (asn.1),其有效负载也是 asn.1 结构。
Apple 的文档说明了如何控制设备上收据的有效性并对其进行解析以检查是否已为当前设备发出。
也有说明通过联系 Apple 服务器通过应用程序服务器验证收据。但是,在后一种情况下,Apple 返回的 json 数据不包括识别原始设备的信息。以前带有 transactionReceipt 的 IAP 协议(protocol)模型在 json 中包含 identifierForVendor UID。 </p>

<p><strong>问题:</strong>如何在服务器上解析二进制收据,使用 PHP,检查 UID 哈希,以确保该收据属于该设备?这可以在将收据发送到 Apple 服务器之前或之后完成。</p></p>
                                    <br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
                                            <p><p>这个脚本只检查哈希而不是整个收据签名的有效性。这项工作留给 Apple,通过向他们发送记录的收据。</p>

<p>哈希检查直接改编自 Apple 记录的 C 示例代码。这里的棘手任务是从二进制收据中找到正确的信息。</p>

<p>此代码使用 <a href="http://www.phpkode.com/source/s/mistpark-server/library/asn1.php" rel="noreferrer noopener nofollow">an ASN1 parser by Kris Bailey</a> ,链接也在源代码中。</p>

<p>您需要更改解析器脚本代码中的一条注释:注释行#189 和取消注释#190。解析器脚本中的最后一个函数也未使用,可以删除。</p>

<pre><code>&lt;?php

//$vendID should be a binary string. If you have the vendorID as an ASCII string, convert it back
// $vendID = hex2bin(str_replace(&#39;-&#39;, &#39;&#39;, $vendID_string)); //PHP 5.4+
$vendID = hextobin(str_replace(&#39;-&#39;, &#39;&#39;, $vendID_string));   //PHP 5.3- function below

require_once &#39;ans1.php&#39;; //donwnload from http://www.phpkode.com/source/s/mistpark-server/library/asn1.php
$asn_parser = new ASN_BASE;
//parse the receipt binary string
$pkcs7 = $asn_parser-&gt;parseASNString($receipt-&gt;bin);
// $asn_parser-&gt;printASN($pkcs7); //uncomment this line to print and inspect PKCS7 container

//target the payload object inside the container
$payload_sequence = $pkcs7-&gt;asnData-&gt;asnData-&gt;asnData-&gt;asnData;
//control the OID of payload
if ($payload_sequence-&gt;asnData != &#39;1.2.840.113549.1.7.1&#39;) {
   echo &#34;invalide payload OID&#34;;
   exit;
}
//the payload octet_string is itself an ASN1 structure. Parse it.
$payload = $asn_parser-&gt;parseASNString($payload_sequence-&gt;asnData-&gt;asnData);
// $asn_parser-&gt;printASN($payload); //uncomment this line to print and inspect payload ASN structure
$payload_attributes = $payload-&gt;asnData; //array of ASN_SEQUENCE

foreach ($payload_attributes as $attr) {
   $type = $attr-&gt;asnData-&gt;asnData;
   switch ($type) {
      case 2:
            $bundle_id = $attr-&gt;asnData-&gt;asnData;
            break;
      // case 3:
      //   $bundle_version = $attr-&gt;asnData-&gt;asnData;
      //   break;
      case 4:
            $opaque = $attr-&gt;asnData-&gt;asnData;
            break;
      case 5:
            $hash = $attr-&gt;asnData-&gt;asnData;
               break;         
   default:
          break;
   }
}
//compute the hash
$hash_loc = sha1($vendID . $opaque . $bundle_id, true);
//control hash equality
if ($hash_loc == $hash) {
   echo &#34;OK\n&#34;;
}
else {
   echo &#34;KO\n&#34;;
}

echo &#34;&lt;/pre&gt;\n&#34;;


//*******************************************************

function hextobin($hexstr) {
    $n = strlen($hexstr);
    $sbin = &#39;&#39;;   
   for ($i = 0; $i &lt; $n; $i += 2) $sbin .= pack(&#34;H*&#34;, substr($hexstr,$i,2));
    return $sbin;
}


?&gt;
</code></pre></p>
                                   
                                                <p style="font-size: 20px;">关于php - 如何在 PHP 中检查 Apple AppReceipt 服务器端的 UID 哈希?,我们在Stack Overflow上找到一个类似的问题:
                                                        <a href="https://stackoverflow.com/questions/24295195/" rel="noreferrer noopener nofollow" style="color: red;">
                                                                https://stackoverflow.com/questions/24295195/
                                                        </a>
                                                </p>
                                       
页: [1]
查看完整版本: php - 如何在 PHP 中检查 Apple AppReceipt 服务器端的 UID 哈希?