iOS内购IAP及交易安全相关(以游戏道具购买为例)

最新推荐文章于 2021-07-29 12:17:06 发布
最新推荐文章于 2021-07-29 12:17:06 发布
阅读量4.2k 收藏
点赞数 2
分类专栏: iOS 文章标签: ios 内购 IAP 游戏道具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_18737571/article/details/50495030
版权

以下为纯个人经验总结,网上查询过一些关于内购IAP的代码,大多只简单介绍了IAP的流程,关于安全性方面的建议不足,实际测试中,在程序不崩溃的前提下,支付的安全性才是整个内购过程中首要考虑和保证的。

尴尬代码感觉挺乱,也不够严谨,期间修修改改多次,文中的截图只能保证逻辑合理,看到的话就勉强忍一忍,毕竟具体实现看具体需求啦)



一个完整的iOS购买交易流程图:
       

公司的项目主要为游戏,游戏工程对接iOS支付时主要使用sdk的方式,所以在上图中标注了『sdk服务端』,『sdk客户端』,『游戏服务器』和『游戏客户端』,如果项目为app,则只用app客户端和服务端即可,向服务端获知订单合法性和确认发放道具均由客户端执行。


游戏项目都会用到苹果内购IAP(In App Purchases)的功能,整理了下自己的相关代码,还有在iap接入游戏过程中遇到过的一些问题,在这里分享一下。

      公司内部有商务平台人员负责开发者账号相关功能,如何去创建App ID和product ID,就不叙述了,主要强调下product ID的类型。


       product ID可以选择三种类型,

              non-consumable(购买一次,永久使用,非消耗品)

              comsumable(多次购买,消耗品)

              subscription(自动续款,订阅。目前多适用于杂志或者新闻类型的app,包含自动续费和非消耗性续费,如月卡等)。


    目前常用到的是non-consumable和comsumable两种类型,主要区别是是non-consumable只能购买一次,comsumable可以无限制购买。如果游戏中有non-consumable这种类型的商品,需要在游戏中提供一个restore按钮,来实现”恢复购买”功能,否则应用审核会被拒(亲身经验ÿ

最低0.47元/天 解锁文章
Delegate_Bin
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS IAP安全性问题汇总
gsl111000的博客
07-26 264
1. 常用的攻击方式 劫持apple server攻击 重复验证攻击 跨app攻击 换价格攻击 歧义攻击 中间人攻击 2. 讲解攻击方式及处理 劫持apple server攻击 通过dns污染,让客户端通过假的apple_server进行verify,从而认为自己支付成功。这个主要针对客户端验证发货的方式,如果是服务端验证,就没效果了 重复验证攻击 因为同一个receipt,如果...
应用内支付IAP支付流程丢单处理问题流程详解
weixin_52308504的博客
12-23 1312
关于iOS的应用内支付(IAP), 我曾在项目开发过程中接触过两次,本篇文章将详细介绍一下整个的开发流程, 我将会介绍IAP商品支付和验证流程 适用场景 IAP大量应用于iOS系统中的手游,页游当中,像一些游戏中的金币,宝石的交易都是采用IAP支付。苹果官方规定,当APP涉及到虚拟货币的交易时,只能使用IAP进行支付,否则会在APP审核过程中被拒绝。而我们许多生活应用使用微信支付、支付宝支付却仍可通过审核,是因为都用于现实物品的交易。此外苹果会收取虚拟货币盈利的百分之30。 类型说明 消耗型商品 非消耗型
苹果IAP安全支付与防范技巧
linuxheik的专栏
06-13 1800
苹果IAP安全支付与防范技巧  这两天我在筹备我们的游戏APP的内,仔细考虑了几个付费安全上的问题。凡是涉及到付费的问题都很敏感,任何一方出现损失都是不能接受的,所以在这里整理一些支付安全的要点分享一下。IAP是指In-App Purchase, 是一种付费方式,而并不是苹果专有的付费方式,在其它平台上也会有不同的实现,这里针对Apple IAP。 说到I
关于苹果内IAP)的一些问题以及那些坑
热门推荐
天下皆白唯我独黑的博客
01-09 5万+
IAP,无法连接到iTunes store ,RMStore,SKErrorUnknown,Error Domain=com.alamofire.error.serialization.response Code=-1016 "Request failed: unacceptable content-type: text/html"
产品提交苹果审核爬坑总结之:苹果IAP规则
fishmai的专栏
05-31 2万+
做产品的童鞋都知道,应用想要通过appstore审核,并且顺利上线到市场,是需要规避很多苹果不允许的事情。比如图片应用在提交的时候,不允许出现色情、政治等相关的不符合规定的图片,所以需要在提交的时候删除这些图片或者隐藏;再比如,UGC类的产品在提交的时候,必须有一个“举报”的功能,如果没有肯定会被拒。子有很多,不过今天想说一下最近遇到关于支付的一个子。 IAP规则 我们的产品是一款
ios应用内购买
10-10
**iOS应用内购买(In-App Purchase,简称IAP)详解** 在iOS平台上,应用内购买(In-App Purchase,IAP)是一种重要的商业模式,它允许用户在应用程序内部购买额外的功能、服务或虚拟商品。IAP是苹果公司规定的一种...
iOS功能demo
07-19
首先,我们要了解iOS的基本概念。内分为消耗型、非消耗型和订阅型三类。消耗型产品可以被购买多次,如游戏中的生命值或道具;非消耗型产品一旦购买,用户永久拥有,不可再次购买,如应用的额外关卡或去除广告...
苹果内支付工具(swift)
01-15
iOS应用开发中,苹果内(In-App Purchase,简称IAP)是开发者提供给用户购买应用内商品或服务的主要途径。IAP允许用户在应用程序内部进行交易如解锁新功能、购买游戏道具或者订阅服务。本教程将详细介绍如何...
iphone内置购买dome
05-11
通过"iPhone内置购买Demo"的学习,开发者可以快速掌握IAP的实现技巧,从而在自己的应用中构建安全、便捷的内系统。在实际开发过程中,还需结合苹果的官方文档和最佳实践,以提供最佳的用户体验。
iOS-内支付
06-23
iOS应用的内支付(In-App Purchase,简称IAP)是苹果为开发者提供的一种服务,允许用户在应用内部购买虚拟商品或服务,如游戏道具、订阅服务、应用解锁等。本篇文章将深入探讨iOS内支付的基本流程、实现原理以及注意...
iOS支付
vivi_12的博客
09-03 1176
1、内流程 1、在 AppStore 中创建相应的物品,创建内沙盒测试账号2、客户端从后台获取相应的物品 ID (当然也可以再客户端写死,但后期扩展性就受限制了)3、依据相应的物品 ID 请求商品的相关信息4、依据商品信息创建订单请求交易5、依据返回的订单状态处理交易结果6、请求后台再次验证订单状态7、依据后台返回结果处理相关逻辑 2、创建内物品以及沙盒测试账号 已经有朋友写出
iOS遇到刷单问题
Keith003的博客
10-17 2923
问题描述 最近公司发现公司发现有人通过苹果内充值,实际上苹果后台查询充值记录并没有相关记录,初步判断可能内流程出现了问题进行排查。 苹果内流程图 IOS SDKSDK SERVEAPPLE 服务1、创建订单2、返回订单号支付第一步生下单3、发起支付4、返回支付结果支付第二步 支付5、订单号、苹果返回receipt-data6、验证支付结果7、返回验证结果8、返回最终支付结果支付第三步完成...
iOS 上 App 内购买(in-app purchase)的误消费可以退款吗?
明明
04-18 5万+
iOS 上 App 内购买(in-app purchase)的误消费可以退款吗?修改 周二晚按照@任轶 的答案做了,把物清单的四个订单号列在内容里,当晚收到了苹果公司自动回复,周三受到苹果公司团队中的某人的书面回复正在解决,今天受到一封正式信 “尊敬的吴淳: 感谢您联系 iTunes Store 支持团队,我是 iTunes Store 主管代表 Eddie,很乐意能够协助您。
iOS遇到的问题之返回的response.products为空
huwan12345的博客
07-29 1308
1.确认内的产品已经达到了“准备提交”的状态。(所有信息都要填写,核心) 2.确认有沙盒测试人员。 3.确认bundle id和内id没有填写错误。 4.iTunes Connect中配置的银行、税务信息是否正确。(待确认是否需要,可能不需要) 5.请不要使用越狱手机测试。 参考阅读:https://www.jianshu.com/p/3002a18a1aae ...
(1) 苹果内的坑 - 掉单
不吃鱼的小懒喵
06-23 4527
苹果内问题 在iOS开发中,支付方式可以用微信、支付宝、银联啥的,但是购买虚拟物品比如游戏中的金币、视频会员等等,苹果规定必须用内,好了嘛,那就用啊,可是过程中会遇到好多坑。。。 当然我遇到的坑已经添上了,希望这文章可以帮你避开那些坑。 掉单问题最为严重 大家都知道,微信和支付宝支付是比较完善的,当用户支付成功后,他们会给服务器一个支付结果回调,这样就算客户端有什么意外没拿到结果,服...
一招解决苹果内漏单问题
qq_37792992的博客
08-28 7814
苹果内漏单的问题一直都是个头疼的问题,相信有很多公司都遇到这样的问题,今天来说说我是怎么解决苹果内漏单的问题的。 解决思路: 1.用户下单成功后我们需要保存用户的下单数据,将productid,orderid,cporderid等信息保存到本地数据库; 2.拉起内让用户完成购买行为; 3.用户购买成功后,我们可以根据苹果推给我们的productid去数据库查询对应的产品(必须保证tr...
ios返回html,iOS掉单问题处理方法
weixin_35756690的博客
06-20 164
iOS提供了两种模式,一种是单机(本地验证)模式,另一种是服务器端验证模式。单机验证模式:适用于单机应用,安全性低,数据易被篡改。服务器验证模式:应用服务器提交支付票据到苹果服务器验证,安全性较高。这里我画了一下我们iOS支付的时序图什么是掉单?用户选定商品支付完成后,服务器不能正确及时的获取支付状态,导致这笔已支付的订单未能发货。为什么会产生掉单?1. 手机网络情况复杂多变。2. 苹果服...
ios(iap)关于问题“您已经购买了此程序内购买(In App Purchase)项目,但尚未下载"的解决方案
dfgjava的专栏
10-29 2万+
近日在项目内中遇到“您已经购买了此程序内购买(In App Purchase)项目,但尚未下载”的问题,查阅google和百度各种文章,没找到合适的解决方案,折腾一整天,终于解决,解决方案贴出来,供大家参考。也是为了验证这个方案的正确性。欢迎拍砖! 首先说说出现这个问题的原因,一般是购买成功后业务逻辑出了问题(或者是逻辑依赖网络,网络出了问题),没有成功调用finishTransaction,
iOS编程完全指南:从配置到实现
iOS编程涉及到多个环节,从项目配置到代码实现,再到测试和发布,都需要遵循苹果的规范和指南,以确保用户能够安全、顺畅地进行内。通过理解并实践本文中的步骤,开发者可以更好地掌握内集成,并为用户提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值