Проверка покупок Windows 8 (квитанций) с помощью PHP

Question

Проверка покупок Windows 8 (квитанций) с помощью PHP

Мне нужно проверить покупки внутри приложения в приложениях Windows 8 на стороне сервера с помощью PHP. Страница документации MSDN есть пример только на C#. Прямо сейчас я провел целый день в поисках способа сделать это на PHP. Нет успеха По всему интернету есть только примеры.NET на эту тему.

Я нашел некоторую частичную информацию о подписанном XML и x509, некоторых библиотеках (xmlseclibs - бесполезен, использует функции openssl_*, которые не поддерживают sha256; phpseclib - выглядит многообещающе, но их документация и примеры плохие без посторонней помощи).

Можно ли как-то это сделать, не изучая все о подписанных XML, RSA и x509? Сейчас я прочитал почти все, но везде есть информация только о кодировании. Ничего о проверке.

5

php windows-8 in-app-purchase signedxml xmlseclibs

Источник

user474533 02 дек '12 в 17:58

2 ответа

Решение

Говори за себя. Мне нравится подход phpseclib к созданию документации.

Тем не менее, я не думаю, что phpseclib действительно может быть использован в этом случае. Итак, у вас есть тег SignatureValue. Что же покрывает эта подпись? С XML-подписями я понимаю, что подпись покрывает нормализованную форму XML. xmlseclibs нормализует документ XML, а phpseclib - не крипто-библиотеку, а не XML-библиотеку.

-1

Источник

user569976 03 дек '12 в 22:37

Другие вопросы по тегам php windows-8 in-app-purchase signedxml xmlseclibs

user3542546 23 июн '14 в 14:21 2014-06-23 14:21 · Accepted Answer · 2014-06-23 14:21

Мне удалось проверить получение WPAP IAP с помощью библиотеки xmlseclibs.

Также вам нужно включить php curl.

do {
    $doc = new DOMDocument();

    $xml = $_POST['receipt_data']; // your receipt xml here!

    // strip unwanted chars - IMPORTANT!!!
    $xml = str_replace(array("\n","\t", "\r"), "", $xml);
    //some (probably mostly WP8) receipts have unnecessary spaces instead of tabs
    $xml = preg_replace('/\s+/', " ", $xml);
    $xml = str_replace("> <", "><", $xml);

    $doc->loadXML($xml);
    $receipt = $doc->getElementsByTagName('Receipt')->item(0);
    $certificateId = $receipt->getAttribute('CertificateId');

    $ch = curl_init("https://lic.apps.microsoft.com/licensing/certificateserver/?cid=$certificateId");
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);

    $publicKey = curl_exec($ch);
    $errno = curl_errno($ch);
    $errmsg = curl_error($ch);
    curl_close($ch);

    if ($errno != 0) {
        $verifyFailed = true;
        break;
    }

    // Verify xml signature
    require('./xmlseclibs.php');
    $objXMLSecDSig = new XMLSecurityDSig();
    $objDSig = $objXMLSecDSig->locateSignature($doc);
    if (!$objDSig) {
        $verifyFailed = true;
        break;
    }
    try {
        $objXMLSecDSig->canonicalizeSignedInfo();
        $retVal = $objXMLSecDSig->validateReference();
        if (!$retVal) {
            throw new Exception("Error Processing Request", 1);
        }
        $objKey = $objXMLSecDSig->locateKey();
        if (!$objKey) {
            throw new Exception("Error Processing Request", 1);
        }
        $key = NULL;
        $objKeyInfo = XMLSecEnc::staticLocateKeyInfo($objKey, $objDSig);
        if (! $objKeyInfo->key && empty($key)) {
            $objKey->loadKey($publicKey);
        }
        if (!$objXMLSecDSig->verify($objKey)) {
            throw new Exception("Error Processing Request", 1);
        }
    } catch (Exception $e) {
        $verifyFailed = true;
        break;
    }

    $productReceipt = $doc->getElementsByTagName('ProductReceipt')->item(0);
    $prodictId = $productReceipt->getAttribute('ProductId');
    $purchaseDate = $productReceipt->getAttribute('PurchaseDate');
} while(0);

if ($verifyFailed) {
    // invalid receipt
} else {
    // valid receipt
}