2 assholeu assholeu 于 2014.11.22 18:08 提问

iOS iap 服务器验证问题

如果交易完成后,向自己的服务器进行二次验证(服务器对用户增值操作)的时候,客服端突然断网了怎么办啊,大家是怎么解决的,有什么最好的解决办法吗。
顺便再问下,服务器代码使用的是CURL方式向苹果服务器进行验证,关掉SSL验证安全吗?发现不关掉的话会验证失败,保存服务器日志发现有error:14090086:SSL 这样的错误。

1个回答

assholeu
assholeu   2014.11.25 14:45
已采纳

找到解决办法了,查了大把资料,现在总结一下

第一个问题,现在的解决办法是:
transaction持久化,将加密的Base64字符串保存到本地,每次用户登录的时候自动重新验证。当二次验证时,用户的客服端断网,就进入重试状态。如果二次验证时,自己的服务器断网,curl会得到一个"couldn't connect to host"这样的错误,就服务器端重试。对于网络超时或无法找到主机的都将transaction保存下来就行了,由于http是基于tcp/ip协议的服务层次应用,所以对验证通过或者失败的就直接移除掉就行了。
那么问题来了,用户在二次验证超时后,删掉了app,那么就完了。。。所以还没有找到万无一失的方法。

第二个问题:
之所以curl报“error:14090086:SSL”这样的错误,是因为curl会默认进行SSL双向认证,由于我服务器没有证书,所以就报错了。这时就需要给curl设置这样的option:
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, '0');
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, '0');
才能正常工作。其实也没有想像的那么完全不安全。

Csdn user default icon
上传中...
上传图片
插入图片