苹果支付PHP签名生成方法详解

小伙伴们有没有觉得学习文章很有意思？有意思就对了！今天就给大家带来《苹果支付PHP签名生成教程》，以下内容将会涉及到，若是在学习中对其中部分知识点有疑问，或许看了本文就能帮到你！

必须在Apple IAP验签请求中显式包含password字段（即App Store Connect配置的shared secret），且receipt-data需为原始Base64字符串，不可二次编码或转义；否则将触发status=21004等错误。

如果您在集成苹果内购（IAP）服务时需要向 Apple 验证服务器提交 receipt-data 并附带签名验证，必须正确构造包含 shared secret 的请求体。以下是生成该签名请求的多种实现方法：

一、使用 password 字段直接构造 JSON 请求体

苹果要求对自动续订订阅类商品进行验签时，必须在请求 payload 中显式传入 password 字段，其值为 App Store Connect 中配置的 shared secret。该字段不可省略，即使验证的是非订阅型商品，只要账户曾创建过自动续订产品，也需携带。

1、从 App Store Connect 后台获取 shared secret：进入“App > 内购项目 > 共享密钥”，复制 32 位十六进制字符串。

2、将 receipt-data 值 Base64 编码后的原始字符串（非 URL 安全编码）与 password 组合成标准 JSON 对象。

3、确保 receipt-data 字段值未被二次 Base64 编码或 URL 转义，保持原始 Apple 返回的完整字符串。

4、使用 curl 或 file_get_contents 向对应环境 endpoint 发起 POST 请求，Content-Type 必须设为 application/json。

二、使用 cURL 封装带 password 的验签请求

该方法通过原生 PHP cURL 显式控制请求头与数据格式，避免 JSON 序列化过程中的意外截断或编码错误，适用于生产环境高稳定性要求场景。

1、定义 $receiptData 变量，赋值为客户端传来的原始 receipt-data 字符串（长度通常为 8000+ 字符）。

2、定义 $sharedSecret 变量，赋值为 App Store Connect 获取的 32 字符 shared secret。

3、构建 $postData 数组：array('receipt-data' => $receiptData, 'password' => $sharedSecret)。

4、调用 json_encode($postData, JSON_UNESCAPED_SLASHES | JSON_UNESCAPED_UNICODE) 生成紧凑 JSON 字符串。

5、初始化 cURL 句柄，设置 CURLOPT_URL 为沙盒或生产地址，CURLOPT_POSTFIELDS 为上步 JSON，CURLOPT_HTTPHEADER 为 ['Content-Type: application/json']。

三、封装可复用的验签函数并处理多状态响应

苹果验签接口返回 JSON 包含 status 字段，不同数值代表不同校验结果。签名本身不参与加密运算，但 password 的存在与否直接影响 status=21004 等关键错误是否触发，因此函数需强制校验 password 传入逻辑。

1、声明函数 ifReceiptValid($receipt, $isSandbox = false, $password = '')，其中 $password 参数默认为空但实际调用时必须传入有效值。

2、在函数开头添加判断：若 $password 为空且 $isSandbox 为 false，则抛出 InvalidArgumentException 提示缺失共享密钥。

3、根据 $isSandbox 选择 endpoint：沙盒为 https://sandbox.itunes.apple.com/verifyReceipt，生产为 https://buy.itunes.apple.com/verifyReceipt。

4、构造 $postData 时始终包含 'password' 键，即使值为空字符串（防止因键缺失导致 21004）。

5、执行 curl 请求后，对返回内容做 json_decode，检查 status 是否为 0；若为 21004，则确认 $password 与 App Store Connect 中完全一致（区分大小写、无空格、无换行）。

四、使用 stream_context_create 替代 cURL 发起请求

在部分受限服务器环境中 cURL 可能被禁用，此时可采用 PHP 原生 stream_context_create + file_get_contents 方式发起 HTTPS POST 请求，同样支持 JSON 数据提交与 header 设置。

1、准备 $options 数组，顶层键为 http，子键包括 method => 'POST', header => "Content-type: application/json\r\n"，content => json_encode(...)

2、调用 stream_context_create($options) 创建上下文资源。

3、使用 file_get_contents($endpoint, false, $context) 执行请求，注意捕获 warning 级错误以判断连接失败。

4、对返回结果做 json_decode，提取 status 与 receipt 字段；若 status ≠ 0，则优先比对 password 是否与 App Store Connect 页面中显示的字符逐字相同。

五、签名相关字段的校验与调试要点

苹果验签不涉及客户端本地签名算法，但 password 字段的传输完整性等效于“签名凭证”。其有效性依赖于服务端构造时的精确性，任何格式偏差均会导致 21004 错误。

1、检查 $password 是否从 App Store Connect 复制时混入不可见 Unicode 字符（如零宽空格），建议粘贴至十六进制编辑器验证。

2、确认 receipt-data 字符串未被 trim()、urldecode() 或 htmlspecialchars() 等函数意外处理，应保持原始 Base64 字符序列。

3、在沙盒环境测试时，若收到 status=21007，说明请求发往了生产 endpoint，需强制将 $isSandbox 设为 true 并使用 sandbox.itunes.apple.com 地址。

4、若连续返回 status=21005，表明苹果服务器临时不可用，应记录时间戳并延迟重试，而非修改 password 或 receipt-data。

终于介绍完啦！小伙伴们，这篇关于《苹果支付PHP签名生成方法详解》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！