本文详细介绍了App内购流程,包括应用如何与服务器交互获取商品信息、客户端如何发起购买请求及处理购买结果等步骤。同时提供了服务器验证购买凭证的具体方法及代码示例。
验证流程如下:
1.应用发送请求到服务器,获取所有的可用Products Id集合,(当然你也可以把Products Id硬编码到程序中,这样会导致不能动态配置商品)
2.根据服务器返回的Products Id 以及信息设置购买界面UI.(这里跟图一有些不同)
3.用户点击购买商品.
4.客户端根据相应的Product Id向App Store请求产品信息,并发起购买payment.(使用StoreKit)
5.App Store处理该payment,并返回完成的transaction
6.客户端从transaction中获取receipt凭证数据,并将其发送给服务器,等待返回.
7.服务器验证receipt凭证数据是否使用过,保存然后发给App Store验证是否合法
8.服务器得到App Store验证结果,返回给客户端相应购买成功或失败信息
9.客户端提示用户购买结果以及处理相应UI.
注意:
6~7步的时候,请求可能发送失败。客户端需考虑将receipt凭证数据本地持久化,并加入请求失败重发机制;除了重发,请求也可能遭到拦截篡改,合理的加密方法可以增加伪造破解的难度。
6~7步也可以改成客户端本地验证,不过不推荐除非是一些单机应用。服务器验证的时候注意:测试时应该使用地址:https://sandbox.itunes.apple.com/verifyReceipt
生产环境地址:https://buy.itunes.apple.com/verifyReceipt
具体代码请参考https://github.com/maligh/MLIAPManager
demo文件中iap.py:
import httplib
import json
receipt = raw_input("Enter Your transactionReceiptString:")
jsonStr = json.dumps({"receipt-data": receipt})
#connect = httplib.HTTPSConnection("buy.itunes.apple.com")
# sandbox
connect = httplib.HTTPSConnection("sandbox.itunes.apple.com")
headers = {"Content-type": "application/json"}
connect.request("POST", "/verifyReceipt", jsonStr)
result = connect.getresponse()
data = result.read()
connect.close()
decodedJson = json.loads(data)
print decodedJson#测试查看
# status = decodedJson[u'status']
# if status == 0:
# 验证成功逻辑
# elif status == 21007:
# 重新给沙盒环境发送一遍
# else:
# 验证失败逻辑
<span style="color:#2f2f2f">替换iap.py 中的receipt值</span>
测试已经通过
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
