需通过JWT认证调用App Store Server API,并验证v2通知签名,再查询originalTransactionId获取权威订阅状态,解析status、expiresDate等字段存入数据库,同时处理DID_FAIL_TO_RENEW等异常事件。
如果您在PHP后端需要验证苹果App Store的自动续费订阅状态,并处理续订、过期、取消等事件,则必须与Apple的Server-to-Server Notifications(v2)及App Store Server API交互。以下是实现该功能的具体方案:
一、配置App Store Server API认证
Apple要求使用JWT(JSON Web Token)进行身份验证,需基于密钥文件(.p8)、密钥ID、团队ID和Bundle ID生成签名请求。该认证是所有后续API调用的前提。
1、登录App Store Connect,进入“用户和访问 → 密钥”,创建一个新的App Store Server API密钥,下载生成的.p8文件并妥善保存。
2、记录密钥ID(Key ID)、团队ID(Team ID)以及应用的Bundle ID,三者将在JWT头部与载荷中使用。
立即学习“PHP免费学习笔记(深入)”;
3、使用OpenSSL或PHP的jwt库(如firebase/php-jwt)构造JWT:头部指定alg为ES256,typ为JWT;载荷包含iss(团队ID)、iat(当前时间戳)、exp(10分钟后的时间戳)、aud(appstoreconnect-v1)和bid(Bundle ID)。
4、使用.pem格式的私钥(由.p8转换而来)对JWT签名:必须确保私钥未加密且权限为600,否则PHP openssl_sign会失败。
二、接收并验证App Store Server Notification v2
Apple通过HTTPS POST向您配置的Notification URL推送JSON格式的事件通知(如SUBSCRIBED、EXPIRED、REFUNDED),每条通知均附带JWT格式的signedPayload字段,需本地解码并验签以确认来源可信。
1、在您的Web服务器上设置一个可公开访问的HTTPS端点(如/api/apple/notify),用于接收POST请求。
2、从请求体中提取raw POST数据(非$_POST),使用json_decode($raw, true)解析为关联数组。
3、取出signedPayload字段值,将其按句点(.)分割为header、payload、signature三部分,并对header和payload进行base64url解码。
4、使用Apple提供的根证书(https://www.apple.com/certificateauthority/AppleRootCA-G3.cer)和中间证书(https://www.apple.com/certificateauthority/AppleWWDRCAG3.cer)构建信任链,验证签名时必须使用ES256算法且校验x5c证书链完整性。
三、调用App Store Server API查询最新订阅状态
当收到notification后,需主动调用GET /inApps/v1/subscriptions/{originalTransactionId}接口获取权威状态,避免仅依赖notification事件的延迟或重复问题。
1、从notification payload中提取originalTransactionId字段,作为查询路径参数。
2、构造Authorization头:Bearer + 上一步生成的有效JWT令牌。
3、发起GET请求至https://api.storekit.itunes.apple.com/inApps/v1/subscriptions/{originalTransactionId}(生产环境)或https://api.storekit-sandbox.itunes.apple.com/inApps/v1/subscriptions/{originalTransactionId}(沙盒)。
4、检查HTTP响应状态码:200表示成功,404表示交易ID无效或已过期,401必须立即刷新JWT令牌并重试,不可缓存过期令牌。
四、解析并持久化订阅生命周期数据
API返回的JSON包含latestReceipt、status、expiresDate、autoRenewStatus等关键字段,需结构化解析并写入数据库,支撑业务逻辑判断(如是否允许继续使用服务)。
1、从response.data中提取status字段:0=有效,1=过期,2=退款,3=欺诈,4=免费试用结束,5=试用中,6=订阅被取消但尚未过期。
2、解析expiresDate(ISO 8601格式),转换为UTC时间戳并与当前时间比较,确定是否仍在有效期内。
3、检查autoRenewStatus是否为true,结合subscriptionGroupIdentifier判断用户是否处于同一订阅组内跨产品续订场景。
4、将originalTransactionId、productId、expiresDate、status、environment(Sandbox/Production)存入MySQL表,必须为originalTransactionId建立唯一索引,防止重复插入。
五、处理续订失败与异常状态回退
当用户付款失败、账户余额不足或订阅被Apple拒绝续订时,App Store会发送DID_FAIL_TO_RENEW通知,此时需及时降级用户权限并触发提醒流程。
1、监听notificationType为DID_FAIL_TO_RENEW的事件,提取transactionId与failureReason字段。
2、根据transactionId查出对应用户的账号标识(如user_id),更新其订阅状态为“待续订异常”,并记录failureReason(如PRICE_CHANGE、BILLING_RETRY_PERIOD)。
3、向用户发送站内信或邮件,提示其检查Apple ID账单信息,并提供跳转至系统设置→Apple ID→订阅的引导链接。
4、在数据库中标记该用户进入宽限期(grace_period_start),宽限期不得超过60天,且期间不得恢复高级功能访问权限。
