关于iOS iap 服务器验证的问题
如果交易完成后,向自己的服务器进行二次验证(服务器对用户增值操作)的时候,客服端突然断网了怎么办啊,大家是怎么解决的,有什么最好的解决办法吗。
顺便再问下,服务器代码使用的是CURL方式向苹果服务器进行验证,关掉SSL验证安全吗?发现不关掉的话会验证失败,保存服务器日志发现有error:14090086:SSL 这样的错误。
写回答
-
第一个问题,现在的解决办法是:
transaction持久化,将加密的Base64字符串保存到本地,每次用户登录的时候自动重新验证。当二次验证时,用户的客服端断网,就进入重试状态。如果二次验证时,自己的服务器断网,curl会得到一个"couldn't connect to host"这样的错误,就服务器端重试。对于网络超时或无法找到主机的都将transaction保存下来就行了,由于http是基于tcp/ip协议的服务层次应用,所以对验证通过或者失败的就直接移除掉就行了。
那么问题来了,用户在二次验证超时后,删掉了app,那么就完了。。。所以还没有找到万无一失的方法。第二个问题:
之所以curl报“error:14090086:SSL”这样的错误,是因为curl会默认进行SSL双向认证,由于我服务器没有证书,所以就报错了。这时就需要给curl设置这样的option:
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '0');
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, '0');
才能正常工作。其实也没有想像的那么完全不安全。2019-07-17 19:04:25赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
