Мобильная версия Я внедряю уведомления Apple In-App Server-Server в Laravel. Я настроил необходимые учетные данные (essuer_id, key_id и p8 Private Key) из App Store Connect и настроил их в моем приложении. Тем не менее, я не могу декодировать подписанную загрузку, полученную из уведомлений Apple. < /P>
Вот моя реализация: < /p>
class ServerNotificationAppleController extends Controller
{
private $storeKitKeysUrl = 'https://appleid.apple.com/auth/keys';
public function handleNotification(Request $request)
{
Log::info('Apple Notification Request:', $request->all());
$signedPayload = $request->input('signedPayload');
if (!$signedPayload) {
return response()->json(['error' => 'signedPayload not provided'], 400);
}
$jwtToken = $this->generateAppleJWT();
$response = Http::withHeaders([
'Authorization' => 'Bearer ' . $jwtToken,
])->get($this->storeKitKeysUrl);
Log::info('Apple Keys Status:', ['status' => $response->status()]);
Log::info('Apple Keys Body:', ['body' => $response->body()]);
if ($response->status() !== 200) {
return response()->json(['error' => "Apple public keys couldn't be retrieved"], 401);
}
$keysData = $response->json();
$validatedPayload = $this->validateSignedPayload($signedPayload, $keysData);
if (!$validatedPayload) {
return response()->json(['error' => 'Invalid signedPayload'], 400);
}
Log::info("Apple Purchase Data:", (array)$validatedPayload);
return response()->json(['message' => 'Notification processed successfully'], 200);
}
private function generateAppleJWT()
{
$keyId = config('services.apple.key_id');
$issuerId = config('services.apple.issuer_id');
$privateKey = file_get_contents(storage_path(config('services.apple.private_key')));
$nowUtc = Carbon::now();
$expirationUtc = $nowUtc->copy()->addMinutes(20);
$payload = [
'iss' => $issuerId,
'iat' => $nowUtc->timestamp,
'exp' => $expirationUtc->timestamp,
'aud' => 'appstoreconnect-v1',
];
$header = [
'kid' => $keyId,
'alg' => 'ES256',
'typ' => 'JWT'
];
return JWT::encode($payload, $privateKey, 'ES256', $keyId, $header);
}
private function validateSignedPayload($signedPayload, $keysData)
{
try {
$jwkKeys = JWK::parseKeySet($keysData);
$allowedAlgs = new \stdClass();
$allowedAlgs->algos = ['ES256']; // Using ES256
return JWT::decode($signedPayload, $jwkKeys, $allowedAlgs);
} catch (\Exception $e) {
Log::error("Apple Purchase Validation Error: " . $e->getMessage() . " Trace: " . $e->getTraceAsString());
return null;
}
}
}
< /code>
Проблема: < /p>
Подписано загруженная загрузка. /> Должен ли мне извлечь определенную часть подписанной нагрузки перед декодированием?
может ли вопрос связан с тем, как я анализирую клавиши JWK?>
Подробнее здесь: https://stackoverflow.com/questions/795 ... on-payload
Невозможно декодировать Apple In-App покупки сервера к серверу к серверу. ⇐ IOS
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
