Ios内购防漏单、刷单、订单重复

最新推荐文章于 2024-05-07 16:51:24 发布
最新推荐文章于 2024-05-07 16:51:24 发布
阅读量4.2k 收藏 7
点赞数 6
分类专栏: iOS 文章标签: 订单重复 苹果支付漏单 苹果支付刷单 内购刷单 苹果支付问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32940999/article/details/102779988
版权

Ios苹果支付流程:

1、客户端先从苹果获取内购Id。
2、客户端将内购id,金额、用户id等传给服务端获取一个自己服务端生成的订单号。
3、客户端向苹果发起支付。
4、支付成功后,客户端从本地拿支付凭证、将支付凭证和订单号、用户id等参数传给服务端;服务端拿支付凭证向苹果发起验证订单是否有效,然后将结果反馈给客户端。
5、客户端刷新用户个人信息。

漏单:
以上流程中可能会出现漏单的情况:当客户端向苹果支付成功后,准备向服务端发起验证,此时若网络发生抖动或者人为退出app等情况,就会出现用户充值成功,但是没加金币的情况。
解决方案:在paymentQueue:updatedTransactions:代理方法中获取到支付成功的回调,此时马上缓存订单信息(包括支付凭证、订单号、用户id等;担心用户卸载app的,可以直接缓存到钥匙串),然后再向服务端验证订单。若订单验证成功,则删除该项订单缓存;否则不做处理。另外,每次app启动的时候,可以延时几秒钟,去检测本地是否有未验证成功的苹果订单;如果有,就一个个重新验证。

刷单:
我们公司的app最早的时候,服务端还是用的Http请求,也没有考虑到刷单这一块,然后被某些用户钻了空子;他们先发起苹果支付,获取一个订单号,然后拿这个订单号和之前支付成功的凭证,向服务端发起验证;然后服务端发现订单号也对得上,凭证也验证有效,就给用户加金币了;用户用同一个凭证不断的换订单号。。。。。
解决方案:首先服务端每次生成的订单号都缓存起来,客户端在请求完订单号后,将该订单号记录在内购订单对象里(赋值给SKPayment的applicationUsername属性);然后当客户端支付成功后,把订单id和支付凭证传给服务端,服务端先拿凭证去苹果校验,苹果返回的结果中有一个transactionId(跟前面记录的applicationUsername是一致的) ,这时候服务端判断该transactionId和订单id是否一致,若一致,且该订单id是一个新id,之前没有缓存过;才算是完全的校验成功。

订单重复:
订单重复的情况就是支付成功后,从本地拿到了错误的支付凭证(之前的凭证),去校验的时候,会发现该订单已经完成了。
我这边发现这个问题的情况是这样的:客户端发起苹果支付的时候调用addPayment方法,在paymentQueue:updatedTransactions:回调中获取支付的状态,支付成功、支付失败和重复购买的状态下要结束订单finishTransaction。我当时是支付失败的情况,没有结束订单,然后下次支付成功的时候,获取的支付凭证是上次失败的凭证,然后不仅校验会失败,订单也是重复的。

qq_32940999
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS技术文档 ---- 苹果充值文档(包含防刷策略等整理)
10-18
这是有关于苹果内购文档的集合,里面主要讲述了内购流程的实现原理!以及苹果充值因苹果保密规则衍生的一系列刷单手段的防刷策略
iOS内购与apple pay
01-11
首先得分清楚 内购和Apple Pay。 一、Apple Pay:是一种支付方式,跟支付宝、微信支付是类似的,这里就不详细介绍了。 二、内购:只要在iPhone App上购买的不是实物产品(也就是虚拟产品如qq币、鱼翅、电子书......) ...
[IAP] 最近IOS内购伪造防刷单问题,bid(BundleID)能被伪造,
zhenmu的专栏
08-01 895
苹果WWDC23对verifyReceipt API 弃用,并提供了相应的兼容迁移建议,本文还介绍了receiptData 旧收据伪造问题苹果新推出的 App Store Server Lib。这 2 个 API 获取的 receiptData 凭证,经过苹果 verifyReceipt API 解析后的格式是不同的。目前发现, iOS 7 之前的旧凭证 API,黑产能伪造票据中的 Bundle ID!苹果 App Store 支付弃用 API 接口兼容和解读 - 掘金。
【Flutter】App内购支付集成 Google和Apple支付和服务器验证全流程
最新发布
panghaha12138的博客
05-07 1534
以谷歌内购为例,我们需要做的总共为三步: 1.需要在谷歌市场配置商品,设置测试渠道,配置开发者账号,设置对应权限。 2.配置完商品之后,如何在 Flutter 中获取到商品,购买指定商品,消耗商品等。 3.购买成功之后,如何到服务器校验是否支付成功,后台服务器如何配置通行权限,谷歌市场与谷歌云的关联以及相关校验。
一招解决苹果内购漏单问题
qq_37792992的博客
08-28 7782
苹果内购漏单问题一直都是个头疼的问题,相信有很多公司都遇到这样的问题,今天来说说我是怎么解决苹果内购漏单问题的。 解决思路: 1.用户下成功后我们需要保存用户的下数据,将productid,orderid,cporderid等信息保存到本地数据库; 2.拉起内购让用户完成购买行为; 3.用户购买成功后,我们可以根据苹果推给我们的productid去数据库查询对应的产品(必须保证tr...
苹果应用内支付详解以及如何预防刷单等行为
Elle0508的博客
02-07 330
苹果应用内支付详解以及如何预防刷单等行为 https://github.com/qiyer/Share/blob/master/%E8%8B%B9%E6%9E%9C%E5%BA%94%E7%94%A8%E5%86%85%E6%94%AF%E4%BB%98%E4%BB%A5%E5%8F%8A%E8%87%AA%E5%8A%A8%E8%AE%A2%E9%98%85%E4%BC%98%E5%...
苹果支付服务器二次验证
l602108654的博客
04-20 665
IOS开发者肯定会用,此处提供一个苹果支付服务器二次验证的方法作为参考,希望对大家有用处
苹果应用内支付(iOS IAP)的流程与常用攻击方式
u011661836的博客
02-08 6930
苹果应用内支付(iOS IAP)的流程与常用攻击方式 Jan 19, 2017 常见支付流程 iap(in app purchase)指苹果应用内支付, 目前主要有两种方式。 1. 客户端直接verify苹果的receipt 如果verify成功 自行发放商品 2. 客户端将receipt传给server,由server进行验证并发放商品 按照安全性原则,
iOS内购实现及测试CheckList
03-23
iOS内购实现及测试CheckList.免费+应用内购买的模式已经被证明了是最有效的盈利模式,所以实现内购功能可能是很多开发者必做的工作和必备的技能了。但是鉴于内购这块坑不算少,另外因为sandbox测试所需要特定的配置...
Unity接入IOS内购工程UnityPurchasing.zip
09-08
Unity使用IAP接入IOS内购工程,接入过程和介绍可查看博文:https://czhenya.blog.csdn.net/article/details/120173348
iOS 微信 Apple登录 内购 Google Facebook AppsFlyer接入工具类
09-07
Package Dependencies 方式接入 第三方SDK 方便快捷
iOS 实现内购代码
05-08
实现iOS内购代码,获取计费信息,弹出购买得登录框
iOS内购功能demo
07-19
iOS内购功能简易实现
iOS微信支付 201商品订单重复 and 微信支付常见报错以及解决办法
小歲月丶太着急
05-09 1078
iOS上调用微信支付,遇到了一个奇怪的问题: 场景:使用微信支付,在微信支付界面,由于余额不足等原因,没有进行支付并关闭了支付页面,此时订单状态为“待支付”,从业务角度来说,应该允许用户继续支付。但是再次支付时,微信接口返回“201 商户订单重复”的错误提示。 解决办法:待支付订单号(即商户订单号,out_trade_no),再次支付时,务必保持商品描述字段和上次请求的内容完全一致。 ...
苹果支付成功后,JAVA服务端二次验证
热门推荐
wjsshhx的专栏
06-12 1万+
原理简述:  苹果客户端在完成应用购买,下支付苹果后台会给客户端返回信息,用来验证支付结果;  客户端在拿到返回值后,将指定返回值,通过接口形式请求应用服务器,应用服务器根据这个值调用苹果服务器进行验证 应用服务器根据验证结果,来通知客户端支付成功与否。 需要客户端传的值: {"receipt-data" : "MIIaYAYJKoZIhvcNAQcC……"}具体未知见附件图片
苹果支付php服务端处理,以及双重验证,收据,状态码
凌云客
02-28 6092
以下是实际测试通过的苹果支付服务端代码,给大家提供些许思路帮助。再加强的安全处理根据自己的业务增加即可,这儿只列出了可用的骨架。 有大家需要参考的状态码及中文注释,还有返回收据的格式,参数
【JAVA】IOS内购二次验证及掉问题解决
HERO笔记
07-17 799
这个估计是我踩过的最大的坑,当时做微信支付的时候也没这么坑爹,当然他俩也半斤八两。。。 苹果官方明确表示:验证支付时,可能会有一定的延迟。第一次处理的时间就专注的解决这个问题了,忽略了掉问题(稍后再说),让我多次更新支付代码才降低了掉率。 常识: 1,返回状态码含义: 2、正常返回结果格式: { "environment": "Sandbox", "receipt": ...
iOS-IAP内购的那些事(iOS内购漏单问题
weixin_30670965的博客
09-04 201
前言 说起内购,其实挺令开发者厌烦的,原因呢,先不说漏单问题,首先苹果要扣除30%的销售额哦,可恨不?(我觉得可恨),有些想办法先隐藏掉第三方支付支付宝、微信等),等项目上线了,再跳过内购使用第三方支付,emmmm.......这个方法确实不错,但是如果被苹果发现了,APP内虚拟产品调用第三方支付,那好吧,直接下架吧(或许没这么惨,但会惨不忍睹),不要说发现不了,会有人举报哦(别问我怎么知道...
苹果支付服务器校验
asd657321的专栏
03-04 865
苹果支付回调核心是校验凭证的有效性,同时防止利用低价格商品凭证校验高价格商品 //一个凭证下可能会存在多个订单凭证,所以最好进行自动补。利用第三方订单幂等原则,生成唯一订单id 我们实现机制是客户端下支付,完成之后 客户端向服务器发起回调,服务器进行相应的订单回调(同时检测,实现补功能) //回调函数 private Map<String, Object> doCallBack(ApplePurchaseBO purchaseBO) { // 检查服务器是否已经保存 并获
php代码 实现IOS内购订单验证
04-01
以下是 PHP 代码实现 iOS 内购订单验证的示例: ```php <?php // 定义 app id 和 app secret $app_id = 'your_app_id'; $app_secret = 'your_app_secret'; // 获取验证请求参数 $receipt = $_POST['receipt']; $password = $_POST['password']; // 发送验证请求到 Apple 服务器 $url = 'https://buy.itunes.apple.com/verifyReceipt'; // 正式环境 //$url = 'https://sandbox.itunes.apple.com/verifyReceipt'; // 沙盒环境 $data = json_encode(array('receipt-data' => $receipt, 'password' => $password)); $options = array( 'http' => array( 'header' => "Content-type: application/json\r\n", 'method' => 'POST', 'content' => $data ) ); $context = stream_context_create($options); $result = file_get_contents($url, false, $context); // 解析验证结果 $response = json_decode($result, true); if ($response['status'] == 0) { // 验证成功 $latest_receipt_info = $response['latest_receipt_info']; $transaction_id = $latest_receipt_info[0]['transaction_id']; $product_id = $latest_receipt_info[0]['product_id']; $purchase_date = $latest_receipt_info[0]['purchase_date']; // TODO: 在这里处理订单验证成功后的逻辑 } else { // 验证失败 $error_code = $response['status']; $error_message = $response['status_message']; // TODO: 在这里处理订单验证失败后的逻辑 } ?> ``` 以上代码中,首先定义了 app id 和 app secret,然后获取了验证请求参数 receipt 和 password,接着发送验证请求到 Apple 服务器,并解析验证结果。如果验证成功,可以获取到订单的相关信息,如 transaction_id、product_id 和 purchase_date 等,可以在这里处理订单验证成功后的逻辑;如果验证失败,可以获取到错误码和错误信息,可以在这里处理订单验证失败后的逻辑。需要注意的是,验证请求需要发送到正式环境或者沙盒环境,根据实际情况选择相应的 URL 即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值