Ios内购防漏单、刷单、订单重复

最新推荐文章于 2024-08-18 10:29:33 发布
最新推荐文章于 2024-08-18 10:29:33 发布
阅读量4.5k 收藏 8
点赞数 6
分类专栏: iOS 文章标签: 订单重复 苹果支付漏单 苹果支付刷单 内购刷单 苹果支付问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32940999/article/details/102779988
版权

Ios苹果支付流程:

1、客户端先从苹果获取内购Id。
2、客户端将内购id,金额、用户id等传给服务端获取一个自己服务端生成的订单号。
3、客户端向苹果发起支付。
4、支付成功后,客户端从本地拿支付凭证、将支付凭证和订单号、用户id等参数传给服务端;服务端拿支付凭证向苹果发起验证订单是否有效,然后将结果反馈给客户端。
5、客户端刷新用户个人信息。

漏单:
以上流程中可能会出现漏单的情况:当客户端向苹果支付成功后,准备向服务端发起验证,此时若网络发生抖动或者人为退出app等情况,就会出现用户充值成功,但是没加金币的情况。
解决方案:在paymentQueue:updatedTransactions:代理方法中获取到支付成功的回调,此时马上缓存订单信息(包括支付凭证、订单号、用户id等;担心用户卸载app的,可以直接缓存到钥匙串),然后再向服务端验证订单。若订单验证成功,则删除该项订单缓存;否则不做处理。另外,每次app启动的时候,可以延时几秒钟,去检测本地是否有未验证成功的苹果订单;如果有,就一个个重新验证。

刷单:
我们公司的app最早的时候,服务端还是用的Http请求,也没有考虑到刷单这一块,然后被某些用户钻了空子;他们先发起苹果支付,获取一个订单号,然后拿这个订单号和之前支付成功的凭证,向服务端发起验证;然后服务端发现订单号也对得上,凭证也验证有效,就给用户加金币了;用户用同一个凭证不断的换订单号。。。。。
解决方案:首先服务端每次生成的订单号都缓存起来,客户端在请求完订单号后,将该订单号记录在内购订单对象里(赋值给SKPayment的applicationUsername属性);然后当客户端支付成功后,把订单id和支付凭证传给服务端,服务端先拿凭证去苹果校验,苹果返回的结果中有一个transactionId(跟前面记录的applicationUsername是一致的) ,这时候服务端判断该transactionId和订单id是否一致,若一致,且该订单id是一个新id,之前没有缓存过;才算是完全的校验成功。

订单重复:
订单重复的情况就是支付成功后,从本地拿到了错误的支付凭证(之前的凭证),去校验的时候,会发现该订单已经完成了。
我这边发现这个问题的情况是这样的:客户端发起苹果支付的时候调用addPayment方法,在paymentQueue:updatedTransactions:回调中获取支付的状态,支付成功、支付失败和重复购买的状态下要结束订单finishTransaction。我当时是支付失败的情况,没有结束订单,然后下次支付成功的时候,获取的支付凭证是上次失败的凭证,然后不仅校验会失败,订单也是重复的。

qq_32940999
关注
专栏目录
关于苹果内购(IAP)的一些问题以及那些坑
天下皆白唯我独黑的博客
01-09 5万+
IAP,无法连接到iTunes store ,RMStore,SKErrorUnknown,Error Domain=com.alamofire.error.serialization.response Code=-1016 "Request failed: unacceptable content-type: text/html"
iOS支付 在购买时会重复问题
jin5518529的博客
07-23 3968
公司的手游项目里需要接IOS支付,在网上用了 http://blog.csdn.net/u010229677 该文章中的源码,但是在用沙盒测试的时候发现购买会重复问题。在底下的评论中也有人提出了这个问题,不过他自己解决了,但是方案写的不是很清楚。作为菜鸟的我并不知道怎么弄,后来在一个排版很乱的网上找到了相对完整的方案。 具体就是这个样子的: 在IOSiAP.mm中定义一下 stati
探索高效应用内购买:Flutter中的一把钥匙 —— flutter_inapp_purchase
最新发布
gitblog_00717的博客
08-18 385
探索高效应用内购买:Flutter中的一把钥匙 —— flutter_inapp_purchase flutter_inapp_purchase(Sun Rised!) Flutter plugin for In App Purchase.项目地址:https://gitcode.com/gh_mirrors/fl/flutter_inapp_purchase Flutter社区的宝藏之一,fl...
一招解决苹果内购漏单问题
qq_37792992的博客
08-28 7915
苹果内购漏单问题一直都是个头疼的问题,相信有很多公司都遇到这样的问题,今天来说说我是怎么解决苹果内购漏单问题的。 解决思路: 1.用户下成功后我们需要保存用户的下数据,将productid,orderid,cporderid等信息保存到本地数据库; 2.拉起内购让用户完成购买行为; 3.用户购买成功后,我们可以根据苹果推给我们的productid去数据库查询对应的产品(必须保证tr...
苹果应用内支付详解以及如何预防刷单等行为
Elle0508的博客
02-07 356
苹果应用内支付详解以及如何预防刷单等行为 https://github.com/qiyer/Share/blob/master/%E8%8B%B9%E6%9E%9C%E5%BA%94%E7%94%A8%E5%86%85%E6%94%AF%E4%BB%98%E4%BB%A5%E5%8F%8A%E8%87%AA%E5%8A%A8%E8%AE%A2%E9%98%85%E4%BC%98%E5%...
苹果支付服务器二次验证
l602108654的博客
04-20 730
IOS开发者肯定会用,此处提供一个苹果支付服务器二次验证的方法作为参考,希望对大家有用处
苹果应用内支付(iOS IAP)的流程与常用攻击方式
u011661836的博客
02-08 7129
苹果应用内支付(iOS IAP)的流程与常用攻击方式 Jan 19, 2017 常见支付流程 iap(in app purchase)指苹果应用内支付, 目前主要有两种方式。 1. 客户端直接verify苹果的receipt 如果verify成功 自行发放商品 2. 客户端将receipt传给server,由server进行验证并发放商品 按照安全性原则,
iOS技术文档 ---- 苹果充值文档(包含防刷策略等整理)
10-18
这是有关于苹果内购文档的集合,里面主要讲述了内购流程的实现原理!以及苹果充值因苹果保密规则衍生的一系列刷单手段的防刷策略
IAP支付IOS内购
07-31
**IAP支付iOS内购)** iOS内购(In-App Purchase,简称IAP)是一种允许用户在应用程序内购买虚拟商品或服务的功能。苹果公司提供了这种服务,以供开发者在其App Store上销售数字内容和服务。Cocos2d-x是一个跨...
苹果iOS内购三步曲:App内退款、历史订单查询、绑定用户防掉!--- WWDC21
iOSTeam37的博客
06-17 7756
一、前言 如果大家的 App 有使用 IAP 功能,那么可能会遇到用户反馈苹果充值成功,但是服务没有到账的情况,用户一般会提供这样的苹果收据: 用户反馈时提供的苹果收据中,有一个字段中 ORDER ID,苹果叫 Invoice order ID(发票订单号),与我们开发者从 App 内获取到的 receipt 收据解析后,并没有 ORDER ID 字段!!!所以,我们无法定位和联系这个用户提供的发票与我们后台的订单号,从而无法给用户正常补发服务,开发者也是很无奈! 而今年,这个问题苹果终于提供解决方案啦!
IOS一气呵成】之IAP集成:内购内购恢复 DEMO
04-19
//不支持内购 -(void)iapNotSupported:(RMIAPHelper*)sender; @end @interface RMIAPHelper : NSObject +(RMIAPHelper*)sharedInstance; @property(nonatomic,assign) id<RMIAPHelperDelegate> delegate; -(void...
苹果内购支付工具(swift)
01-15
苹果内购支付工具
iOS应用突然无法从App Store获取到内购(IAP)产品列表的解决
享受开发,颠倒银河
01-13 4812
问题现象 Apple开发中,在应用中嵌入内购(IAP)功能的小伙伴们可能会发现,吃着火锅唱着歌,突然App就无法获取到产品列表了,而且产品请求操作并不会返回任何错误。 此时检查发现,并没有对App的内购逻辑做任何改动。 那么,这是什么原因导致的呢? Let’s find out!???? 问题分析 1. 排除其它原因 首先,你先得排除不是你IAP内购逻辑变更或其他原因导致的。 在SKProductsRequestDelegat代理实现的productsRequest方法里下断点: func produc
iOS-iOS内购流程(手把手图文教程)
CC的博客
01-05 3780
前言 一直觉得苹果生态圈很安全,iOS操作系统也很流畅,而且软件有严格的审核机制,软件来源唯一(当然是你不越狱),但是这也为苹果的霸权铺路;上家公司做了一个APP,可以充值虚拟金币,但是如果是虚拟道具,就必须使用苹果内购,不然审核过不了,而且很黑,三七分;当然,你如果购买真是东西,比如淘宝、京东等等就不需要了!这里我就来说说苹果内购流程,附上图文教程,希望大家喜欢! 一、提交资料 1.填写协...
iOS微信支付 201商品订单重复 and 微信支付常见报错以及解决办法
小歲月丶太着急
05-09 1187
iOS上调用微信支付,遇到了一个奇怪的问题: 场景:使用微信支付,在微信支付界面,由于余额不足等原因,没有进行支付并关闭了支付页面,此时订单状态为“待支付”,从业务角度来说,应该允许用户继续支付。但是再次支付时,微信接口返回“201 商户订单重复”的错误提示。 解决办法:待支付订单号(即商户订单号,out_trade_no),再次支付时,务必保持商品描述字段和上次请求的内容完全一致。 ...
苹果支付成功后,JAVA服务端二次验证
热门推荐
wjsshhx的专栏
06-12 1万+
原理简述:  苹果客户端在完成应用购买,下支付苹果后台会给客户端返回信息,用来验证支付结果;  客户端在拿到返回值后,将指定返回值,通过接口形式请求应用服务器,应用服务器根据这个值调用苹果服务器进行验证 应用服务器根据验证结果,来通知客户端支付成功与否。 需要客户端传的值: {"receipt-data" : "MIIaYAYJKoZIhvcNAQcC……"}具体未知见附件图片
三.苹果支付 - 漏单处理
weixin_39339407的博客
06-17 1557
苹果支付流程并不复杂,我们可以在很短的时间内实现正常的支付流程。但是苹果支付有一个很大特点就是慢,包括唤起支付弹窗,点击完成到服务端验完成,整个流程很长,任何一个环节都有可能因为断网,或者退出APP导致支付流程中断。一旦用户输入的支付密码,但是支付流程没有进行完成,这个时候就产生了漏单的情况,也就是说扣了用户的费用,但是购买的东西没有发放到账户。本篇博客就来介绍苹果支付漏单处理方案。以上就是客户端处理漏单的两种情况,这些漏单的处理方案可以大大减少客户端支付出现的漏单问题
苹果支付php服务端处理,以及双重验证,收据,状态码
凌云客
02-28 6258
以下是实际测试通过的苹果支付服务端代码,给大家提供些许思路帮助。再加强的安全处理根据自己的业务增加即可,这儿只列出了可用的骨架。 有大家需要参考的状态码及中文注释,还有返回收据的格式,参数
苹果支付内购申请
weixin_59685936的博客
03-27 2544
苹果支付内购申请
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值