苹果支付，原始id可能换人

application/api/controller/Payios.php

@@ -203,6 +203,7 @@ class Payios extends Api
         //续订，但是换了产品了,重新定义order_info
         //原始id换给别人用了
         $order_info_bundle_id = $order_info['bundle_id'];
+        $order_info_user_id   = $order_info['user_id'];
         if($only_trans['product_id'] != $order_info['bundle_id'] || $order_info['user_id'] != $this->auth->id){
 
             $pay_order_map = [
@@ -242,10 +243,12 @@ class Payios extends Api
         }
 
         //验证时间，不得小于最新的一条预定信息
-        if($only_trans['purchase_date_ms'] <= $order_info['purchase_date_ms'] || $only_trans['expires_date_ms'] <= $order_info['expires_date_ms']){
-            Db::rollback();
-            filePut($prefix.'时间对不上，返回成功，finish掉');
-            $this->success(1);
+        if($order_info_user_id == $this->auth->id){
+            if($only_trans['purchase_date_ms'] <= $order_info['purchase_date_ms'] || $only_trans['expires_date_ms'] <= $order_info['expires_date_ms']){
+                Db::rollback();
+                filePut($prefix.'时间对不上，返回成功，finish掉');
+                $this->success(1);
+            }
         }
 
         //逻辑开始