Apple Pay v2 (signedTransactionInfo): как проверить новый формат токена и перейти с устаревшего EC_v1? ⇐ Php

[Anonymous]

Я обновляю устаревшее приложение, в котором использовался формат токенов Apple Pay v1, и в моей новой обновленной версии я теперь получаю новый формат Apple Pay v2.
Старая полезная нагрузка (v1) выглядела так:

Код: Выделить всё

{
"version": "EC_v1",
"data": "...",
"signature": "...",
"header": {
"ephemeralPublicKey": "...",
"publicKeyHash": "...",
"transactionId": "..."
}
}

В новой версии (v2) Apple Pay возвращает следующее:

Код: Выделить всё

{
"signedTransactionInfo": "eyJhbGciOiJFUzI1NiIsIng1YyI6WyJNSUlF..."
}

Насколько я понимаю:

• токены v1 представляли собой зашифрованные по эллиптической кривой объекты JSON, содержащие заголовок и подпись.
• токены v2 представляют собой строки JWS (веб-подпись JSON) с использованием ES256 алгоритм, возможно, содержащий внутри детали транзакции и подписки.

Вопросы

• Существует ли официальная документация Apple или примечание по переходу, объясняющая переход с EC_v1 → SignedTransactionInfo?
• Как мне проверить или декодировать новую полезную нагрузку SignedTransactionInfo?
• Следует ли теперь при проверке использовать открытые ключи Apple вместо устаревшего сертификата Merchant ID?
• Существуют ли примеры реализации или SDK, которые могут обрабатывать форматы v1 и v2 во время миграции?
• Существует ли рекомендуемый способ поддерживать обратную совместимость при переходе существующих пользователей?

Цель
Убедиться, что мое обновленное приложение может безопасно обрабатывать токены Apple Pay v2, сохраняя при этом интеграцию предыдущей версии до тех пор, пока все пользователи не будут перенесены.


Подробнее здесь: https://stackoverflow.com/questions/798 ... and-migrat