apple Pay 不直接返回用户 ID,可通过四种方式间接识别:一、解析 PKPaymentToken获取唯一 transactionIdentifier;二、merchantsession绑定登录态;三、onvalidatemerchant 中注入用户上下文;四、通过 Server-to-Server Notifications 的 transactionId 反查用户。
如果您在开发 php 应用时需要识别 苹果 支付(apple Pay)交易中的用户身份,需注意:Apple Pay 本身不直接向商户 后端 返回用户 ID。实际可获取的是与 Apple Pay 关联的加密凭证或交易上下文标识,例如 paymentToken 中的相关字段、Apple 的 PKPaymentToken 解析结果,或通过 Apple Developer Portal 配置的 Merchant Identity Certificate 绑定的 merchantSession 数据。以下是几种可行的技术路径:
一、解析 Apple Pay 的 PKPaymentToken 获取 transactionIdentifier
PKPaymentToken 是 Apple Pay 支付请求中由设备生成并签名的核心 数据结构 ,其 payload 经过 ASN.1 编码 和 Base64 编码。解码后可提取 transactionIdentifier 字段,该值在单次交易中唯一,可用于关联用户行为,但非持久性用户 ID。
1、接收 前端 提交的 paymentToken(通常为 jsON 中的 base64 编码 字符串)。
2、使用 Openssl 或专用 ASN.1 解析库(如 php-asn1)对 token 的 signature 字段或 payload 字段进行解码。
立即学习“PHP 免费学习笔记(深入)”;
3、从解码后的 payload 中定位到 transactionIdentifier 字段,该字段为 UUID 格式字符串。
4、将该 identifier 存入 数据库 订单记录,作为本次支付会话的唯一追踪标识。
二、通过 Apple Pay 的 merchantSession 获取 merchantIdentifier 绑定信息
merchantSession 是服务端调用 Apple Pay API(https://apple-pay-gateway.apple.com/merchantSession)生成的一次性会话凭证,其中包含 merchantIdentifier 和 domainName,可用于校验请求来源合法性,但不携带用户身份信息;若配合业务层登录态,可间接绑定用户。
1、确保已在 Apple Developer Portal 创建并下载 Merchant Identity Certificate,并配置对应域名。
2、使用 PHP curl 向 Apple 的 merchantSession 接口 发起 POST 请求,传入 merchantIdentifier、domainName 和 displayName。
3、验证响应中 merchantIdentifier 是否与注册一致,且 response.status 为 “SUCCESS”。
4、将该 merchantSession 与当前已登录用户的 session_id 或 user_id 关联存储,用于后续支付请求校验。
三、结合 webkit 的 applePaySession.onvalidatemerchant 流程注入用户上下文
在 前端 调用 Apple Pay JS SDK 时,onvalidatemerchant 回调会触发服务端生成 merchantSession;此时可在 PHP 后端 读取当前 HTTP 请求的 cookie 或 Authorization Header,提取已认证用户标识(如 JWT 中的 sub 字段),并将其写入 merchantSession 响应体的自定义扩展字段(需自行 封装 响应结构)。
1、前端发起 validateMerchant 请求时,携带已设置的 session cookie 或 bearer token。
2、PHP 脚本通过 $_COOKIE 或 getallheaders() 提取用户认证凭证。
3、解析凭证获取 user_id 或 account_id,并将其作为附加字段嵌入 merchantSession json 响应(如添加 “bound_user_id” 键)。
4、前端收到 merchantSession 后,将该 bound_user_id 与后续 paymentToken 一同提交至支付确认接口。
四、使用 Apple 的 Server-to-Server Notifications 中的 transactionId 关联用户
当启用 Apple Pay 的服务器通知(如 PAYMENT_AUTHORIZATION、SUBSCRIPTION_STATUS_CHANGE),Apple 会向商户配置的 webhook 地址推送 事件。其中 transactionId 字段可用于跨系统追踪,若此前已将该 transactionId 与用户会话绑定,则可反查用户 ID。
1、在 Apple Developer Portal 的 Payments > Webhooks 中配置 https 回调地址。
2、PHP 接收 POST 请求时,验证 Apple 签名头(如 apns-topic、apple-origin-web-url)及 payload 签名。
3、从解析后的 JSON 中提取 transactionId 字段,该字段在 Apple 生态内全局唯一。
4、查询本地订单表,以 transactionId 为条件检索对应记录,从而还原出原始下单用户的 user_id。
以上就是 PHP 怎么获取
