一、ios 和 google 内购

ios IAP二次验证

IAP(In App purchase)：App和App Store服务器之间进行信息的传递,用户在APP内部进行内购操作相当于用户购买了App Store中的某个商品

iap服务器验证流程

1.Apple完成购买，会返回一个完成购买的凭证

2.把凭证发送到后台服务器进行验证

3.后台服务器把凭证发送给Apple验证，Apple会返回数据告诉后台是否有效

4.后台服务器把结果发送给ios开发人员

参数 receipt_data

添加Gemfile

gem 'monza', github: 'gabrielgarza/monza'

验证

Monza::Receipt.verify(params[:receipt_data])

google play二次验证

和iap同理

参数

1. receipt_data
2. signature

rsa_crypt.rb

require 'openssl'
require 'base64'

class RsaCrypt
  def self.verify(data, signature)
    pubkey = OpenSSL::PKey::RSA.new(CONFIG.google_pay_public_key)
    pubkey.verify(OpenSSL::Digest::SHA1.new, Base64.decode64(signature), data.to_s.strip)
  end
end

公钥验证:

RsaCrypt.verify(params[:receipt_data], params[:signature])

备注：google_pay_public_key找安卓工程师要