最近项目使用到了苹果内购，楼主将部分逻辑代码进行了整理
流程很简单
ios程序猿完成购买过程
服务端对购买的产品信息进行验证
以下是大体的实现代码

<?php
namespace ;
use ;
class Ipa
{
//
private $product = [
    'price_1'  => 10,
    'price_2'  => 30,
    'price_3'  => 88,
    'price_4'  => 188,
    'price_5'  => 388,
    'price_6'  => 688,
];
protected $answer=[];
/**
 * 参考地址：
*http://www.aichengxu.com/ios/3927523.htm
 *  https://www.zhihu.com/question/35252481/answer/62049852
 * http://www.thinkphp.cn/code/2157.html
 * http://blog.csdn.net/weiqingli190949353/article/details/19123095
 *
 * 服务器二次验证代码
 * 21000 App Store不能读取你提供的JSON对象
 * 21002 receipt-data域的数据有问题
 * 21003 receipt无法通过验证
 * 21004 提供的shared secret不匹配你账号中的shared secret
 * 21005 receipt服务器当前不可用
 * 21006 receipt合法，但是订阅已过期。服务器接收到这个状态码时，receipt数据仍然会解码并一起发送
 * 21007 receipt是Sandbox receipt，但却发送至生产系统的验证服务
 * 21008 receipt是生产receipt，但却发送至Sandbox环境的验证服务
 */
public function iapVerify(){
    if(IS_POST){
        //苹果发来的数据，base64的大字符串，一会发送给苹果进行二次验证，验证后会给你可读的json数据
        //苹果的订单号，拿来用即可，不会重复，类似'1000000123465272',
        //获取订单
        $_data = input('request.');
        //创建订单，使用苹果给的订单号
        $record = UserOrder::where("resouce_id", $_data['orderid'])->find();
        if(empty($record)){
            $data = array(
                'id'           => get_rnd_id(),
                'user_id'      => 1,
                'product_id'         => 'ipa',
                'resouce_id' => $_data['orderid'],
                'createdate'      => date("Y-m-d H:i:s"),
            );
            UserOrder::insert($data);
        }

        $isSandbox = true;//沙箱是测试环境，正式环境改为false
        $info = $this->getReceiptData($_data['receipt'], $isSandbox);//去苹果进行二次验证，防止收到的是伪造的数据

        if(is_array($info) && $info['errNo'] == 0){
            //没有错误就进行业务逻辑的处理，订单设置成已支付，给用户加钱
    }
    return json(200);
}
//去苹果服务器二次验证代码
protected function getReceiptData($receipt, $isSandbox = false) {
    if ($isSandbox) {
        $endpoint = 'https://sandbox.itunes.apple.com/verifyReceipt';
        //沙箱地址
    } else {
        $endpoint = 'https://buy.itunes.apple.com/verifyReceipt';
        //真实运营地址
    }
    $postData = json_encode(
        array('receipt-data' => $receipt)
    );
    $ch = curl_init($endpoint);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);  //这两行一定要加，不加会报SSL 错误
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
    $response = curl_exec($ch);
    $errno    = curl_errno($ch);
    //$errmsg   = curl_error($ch);
    curl_close($ch);
    //对结果进行分析
    if ($errno != 0) {//curl请求有错误
        return [
            'errNo' => 1,
            'errMsg' => '请求超时，请稍后重试',
        ];
    }else{
        $data = json_decode($response, true);
        if (!is_array($data)) {
            return [
                'errNo' => 2,
                'errMsg' => '苹果返回数据有误，请稍后重试',
            ];
        }
        //判断购买时候成功
        if (!isset($data['status']) || $data['status'] != 0) {
            return [
                'errNo' => 3,
                'errMsg' => '购买失败',
            ];
        }
        //返回产品的信息
        $order = $data['receipt']['in_app'][0];
        $order['errNo'] = 0;
        return $order;
    }
}
}