iOS应用内支付(IAP)

最新推荐文章于 2024-01-17 21:21:04 发布

harkecho

最新推荐文章于 2024-01-17 21:21:04 发布

阅读量1.1k

点赞数

分类专栏：面试[

本文链接：https://blog.csdn.net/u012581760/article/details/106385885

版权

面试[ 专栏收录该内容

49 篇文章 1 订阅

订阅专栏

内购接口有
是否允许充值
创建订单
票价发给服务器
查询余额
let bodyParams: [String: Any] = bodyParams
let paramKeys = [“userId”,“payType”,“productId”]
let paramValues = [bodyParams[“UserId”] as! String,"(bodyParams[“PayType”]!)",bodyParams[“ProductId”] as! String]
1 IAP流程
IAP流程分为两种，一种是直接使用Apple的服务器进行购买和验证，另一种就是自己架设服务器进行验证。由于国内网络连接Apple服务器验证非常慢，而且也为了防止黑客伪造购买凭证，通用做法是自己架设服务器进行验证。

服务器模式的流程:
app从服务器获取产品标识列表

app从app store 获取产品信息

用户选择需要购买的产品

app 发送支付请求到app store

app store 处理支付请求，返回transaction信息

app 将transaction receipt 发送到服务器

服务器收到收据后发送到app stroe验证收据的有效性

app store 返回收据的验证结果

根据app store 返回的结果决定用户是否购买成功

上述两种模式的不同之处主要在于：交易的收据验证，内建模式没有专门去验证交易收据，而服务器模式会使用独立的服务器去验证交易收据。内建模式简单快捷，但容易被破解。服务器模式流程相对复杂，但相对安全。

用户能否忍受3-6s的等待时间

如果app store server 宕机，如何确保成功付费的用户能够得到正常服务。

对于第一个问题，我们有理由相信用户完全无法忍受，所以采用异步验证的方式，服务器收到客户端的请求后，就将请求放到MCQ中去处理。

对于第二个问题，由于苹果人员很负责人的告知：我们的服务器不稳定，所以不排除收据验证超时的情况。对于验证超时的收据，保存到数据库中并标记为验证超时，定时任务每隔一定的时间去app store验证，确保能够获取收据的验证结果。

在开发过程中，需要测试应用是否能够正常的进行支付，但是又不能进行实际的支付，因此需要使用苹果提供的sandbox Store测试。Store Kit不能在iOS模拟器中使用，测试Store必须在真机上进行。

在sandbox中验证receipt:
https://sandbox.itunes.apple.com/verifyReceipt

在生产环境中验证receipt:
https://buy.itunes.apple.com/verifyReceipt

在实际开发过程中，服务器端通过issandbox字段标识客户端传递的收据是沙盒环境中的收据还是生产环境中的收据。在提交苹果审核前，沙盒测试均无问题。提交苹果审核后，被告知购买失败，审核未通过。通过查询日志发现，客户端发送的交易收据为沙盒收据，但是issandbox字段却标识为生产环境。

结论：
苹果审核app时，仍然在沙盒环境下测试。但是客户端同事在app提交苹果审核时，将issandbox字段写死，设置为生产环境。这样就导致沙盒收据发送到https://buy.itunes.apple.com/verifyReceipt去验证。

那么如何自动的识别收据是否是sandbox receipt呢？

识别沙盒环境下收据的方法有两种：

1.根据收据字段 environment = sandbox。

2.根据收据验证接口返回的状态码,如果status=21007，则表示当前的收据为沙盒环境下收据， t进行验证。

苹果反馈的状态码；
21000App Store无法读取你提供的JSON数据
21002 收据数据不符合格式
21003 收据无法被验证
21004 你提供的共享密钥和账户的共享密钥不一致
21005 收据服务器当前不可用
21006 收据是有效的，但订阅服务已经过期。当收到这个信息时，解码后的收据信息也包含在返回内容中
21007 收据信息是测试用（sandbox），但却被发送到产品环境中验证
21008 收据信息是产品环境中使用，但却被发送到测试环境中验证
先生产验证后测试验证，可以避免来回切换接口的麻烦。测试验证只要用你自己申请的测试appid的时候才会用到，用户不会拥有测试appid，所以不会走到测试验证这一步。即使生产验证出错，应该也不回返回21007状态吗。测试验证通过的用户名，和充值金额最好用数据库记录下来，方便公司资金核对。

IAP 内购二次验证（出现的问题21002及解决方案）

一. 验证
1.完成购买后读取本地的 receiptData 进行 base64 编码，转换成字符串

//读取
NSURL *receiptUrl = [[NSBundle mainBundle] appStoreReceiptURL];
NSData *receiptData = [NSData dataWithContentsOfURL:receiptUrl];
NSString *receiptString = [receiptData base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];

2.发送接口到苹果服务器进行验证

沙盒验证 https://sandbox.itunes.apple.com/verifyReceipt
正式环境 https://buy.itunes.apple.com/verifyReceipt

请求体为 JSON字符串 {“receipt-data”:receiptString} (receiptString 就是第一步拿到的字符串)

如果进行服务器验证的话,将拿到的 receiptString 发送给服务器，由服务器进行下一步的验证。
楼主此处吃了一次亏。后端是PHP，百度上能搜出来的验证代码，其实是有问题的，主要在于后台拿到 receiptString 后，进行 JSON 字符串的生成，如果PHP 直接使用 json_encode(**) 的话，会导致 receiptString 中出现的 \ 进行进一步的处理，变成 \，从而导致验证出现 21002 的错误。解决方案也很简单，直接使用字符串拼接一个 JSON 出来，然后请求苹果服务器即可
IAP 内购二次验证