php实现谷歌支付校验的两种方法

方式一，访问谷歌接口校验，该校验服务器必须能访问谷歌

1. 安装谷歌官方拓展

composer require google/apiclient

官方文档链接:自己谷歌查吧，写了会被锁文章
github搜索:google-api-php-client

2. 从控制台下载私钥json文件，内容大致如下

{
  "type": "service_account",
  "project_id": "xxxxx",
  "private_key_id": "xxx",
  "private_key": "xxx",
  "client_email": "xxx",
  "client_id": "xxx",
  "auth_uri": "xxx",
  "token_uri": "xxx",
  "auth_provider_x509_cert_url": "xxx",
  "client_x509_cert_url": "xxx"
}

注意：json里面的client_email里面的email需要对这个应用设置管理员权限，设置后需要一段时间才能生效，没有权限，访问则会返回401
设置管理员权限:
1,google play控制台，打开菜单“用户和权限》邀请用户”
2,写邮箱，选择对应的应用，账户权限勾选管理员

生成json私钥文件方式

1. 在 Firebase 控制台中，打开设置 >服务帐号
2. 点击生成新的私钥，然后点击生成密钥进行确认。
3. 妥善存储包含密钥的 JSON 文件。

3. 代码实现

       $configLocation = env("CONFIG_PATH").'google-services.json';
        // 将 JSON 设置 环境变量
        putenv('GOOGLE_APPLICATION_CREDENTIALS='.$configLocation);
        // 变量  包名
        $package_name=$receipt['packageName'];
        // 变量  设置的商品ID
        $product_id=$receipt['productId'];
        // 变量  客户端传过来的 purchaseToken
        $purchase_token=$receipt['purchaseToken'];
        try {
            $google_client = new \Google_Client();
            $google_client->useApplicationDefaultCredentials();
            $google_client->addScope(\Google_Service_AndroidPublisher::ANDROIDPUBLISHER);
            $androidPublishService = new \Google_Service_AndroidPublisher($google_client);
            $result = $androidPublishService->purchases_products->get(
                $package_name,
                $product_id,
                $purchase_token
            );
            //purchaseState  0。已购买1.已取消2.待定 consumptionState 0。尚未消耗1.已消耗
            if($result->purchaseState==1 && $result->consumptionState==1){
               //业务处理
            }
        }catch (Exception $exception){
            return show(0, $exception->getMessage());
        }

方式二，使用公钥进行算法验证

   /**校验谷歌支付
     * @param string $receipt 支付返回给客户端的一串json
     * @param string $signature 支付后返回给客户端的签名字符串
     * @param string $google_public_key 谷歌控制台拿到的公钥
     * @return bool
     */
    public function googlePayVerify(string $receipt,string $signature,string $google_public_key):bool
    {
        $public_key_handle = openssl_pkey_get_public($google_public_key);
        if($public_key_handle===false){
            $public_key = "-----BEGIN PUBLIC KEY-----" . PHP_EOL .
                chunk_split($google_public_key, 64, PHP_EOL) .
                "-----END PUBLIC KEY-----";
            $public_key_handle = openssl_pkey_get_public($public_key);
            if($public_key_handle===false){
                return false;
            }
        }
        $result = openssl_verify($receipt, base64_decode($signature), $public_key_handle, OPENSSL_ALGO_SHA1);
        //从内存中释放和指定的 public_key相关联的密钥
        openssl_free_key($public_key_handle);
         return  $result;
    }

公钥获取方式：
Google play console-》获利设置-》许可，复制 Base64 编码 RSA 公钥