关于内购支付的流程和一些需要注意的坑

最新推荐文章于 2022-11-11 13:59:52 发布
最新推荐文章于 2022-11-11 13:59:52 发布
阅读量1.2k 收藏 2
点赞数
原文链接:https://juejin.im/post/5c1a230b5188256d0e5ade5f
版权

网络上关于内购支付的文章大都千篇一律,讲述的是如何创建内购项目,最后再把内购发起的相关代码直接写上就完事了。但是,在实际开发中,关于内购的坑却多的让人抓狂,比如常见的掉单,重复充值等情形。有的用户反馈我明明扣过钱了,为何没有充值?有的却是用户付了一次款,却给冲了两次+的额度,无论哪种情况,对开发者而言都是灾难,一方面是用户体验,一方面是公司亏损。我之前也写过一篇关于内购的文章内购支付踩过的坑以及自己的解决途径,最近有朋友问到过,回看后发现有些地方的表述过于混乱,所以决定重新整理一篇内购的支付流程和期间需要注意的一些地方,当然这个只是我在开发中遇到的问题,如果有其他问题和策略,欢迎补充。

接下来我先讲两种常见的流程和思路,以及列举将会出现的问题,最后再来讲一下我自己开发的流程和应对策略

1. 验证放在客户端

我刚接手手中项目的时候,由于之前是外包做的,在内购这块显然没有那么上心,只求完成功能即可,后来查阅订单和用户反馈,发现出现很多丢单的事情,下面我大致陈述下这种策略的流程:

1.1 流程

1.判断是否允许内购

2.根据商品id请求商品的具体信息

3.商品信息请求成功,创建支付交易,发起支付,之后就走的是系统提供的观察者

- (void)paymentQueue:(SKPaymentQueue *)queue updatedTransactions:(NSArray<SKPaymentTransaction *> *)transactions

4.如果支付不成功,结束交易

5.支付成功,结束交易,获取凭证,本地进行验证(具体验证方法,我这里不再贴出代码,网上有一大堆)

6.等待校验结果,成功则调取充值接口,否则不充值

1.2 可能存在的问题

看了上述流程,我们会发现,前面的还好,验证的过程却完全不可控,比如,校验失败,再比如校验回来了,充值接口却没有来得及调用,或者充值接口还没回来等,用户退出了界面或者app。由于在支付成功的时候就结束了交易,这个时候若是校验结果没有返回或者校验结果回来了充值没有顺利进行,那么这个单子就丢了,对用户而言这就是损失。再有,放在客户端有个问题,凭证可以伪造,如果有人截取请求,伪造凭证,那就可以肆无忌惮地进行充值,对公司而言这是损失,所以这种方案不用想肯定错漏百出。

2.支付在客户端,校验和充值在服务端

基于第一种方案,第二种方案是要好一些的,而且我下面提到的第三种也是在第二种的基础上改进的。

2.1 流程

1.判断是否允许内购

2.根据商品id请求商品的具体信息

3.商品信息请求成功,创建支付交易,发起支付,之后就走的是系统提供的观察者

- (void)paymentQueue:(SKPaymentQueue *)queue updatedTransactions:(NSArray<SKPaymentTransaction *> *)transactions

4.支付失败,结束交易

5.支付成功,取出凭证上传给服务端,服务端进行验证并充值,这些步骤完成后返回给客户端,客户端结束交易。

这么做看似没有什么毛病,如果按照正常流程的话的确是对的。但是都是有意外的,出现意外的点:

  1. 服务端接到的凭证还有可能是伪造的
  2. 服务端验证是和苹果服务器打交道,不可能那么快,如果这个时候用户退出了app,那么交易就没有结束,下次启动依然会执行上传凭证的后续操作,由于每次获取的凭证和时间戳有关,所以服务端在判断凭证重复性上来说也是不安全的,这就可能造成重复充值的情况

3.本文要介绍的方案,基于第二种方案的改进

由于要对交易进行判重,如果凭借苹果那边返回的数据进行判断,就等着被坑死吧,网上一开始以为没有问题的applicationUserName也可能抽风给你来个nil,而且在查账的时候根本查无可查,所以最好的做法是判断逻辑都用我们自己的数据,下面我列举一下我的流程,所有的操作都从点击购买按钮开始:

3.1 流程

  1. 向服务器请求创建订单接口,这个订单是服务器那边生成的,用来确定每次请求订单的唯一性,也是用来对账的标识。
  1. 进入内购支付流程
  1. 根据商品ID请求商品信息
  1. 商品信息请求成功,发起交易
  1. 支付没有成功,结束交易
  1. 支付成功,先判断交易的transactionIdentifier是否存在于本地,如果存在,则此项交易已经无效,直接结束交易,如果不存在,则走验证逻辑
  1. 验证逻辑:取出沙盒中的凭证,将凭证上传给服务器,要带上之前生成的订单id,服务器接收失败,什么也不做。接收成功,将交易的transactionIdentifier存到本地同时结束交易,后面的验证都在服务器了。
  1. 服务器验证过程:服务器会维护一个订单id列表,此订单id的初始状态为未验证,当接收到客户端传的凭证后,将此订单id状态置为验证中。如果验证成功,将订单id状态设置为无效,同时前去充值,充值结果返回给客户端。

有人会问,客户端如果这个时候退出了呢?这个也没关系,因为从客户端上传凭证给服务端成功后,就没有客户端什么事儿了,所有的校验和验证,充值逻辑都有服务端把控。

做的好一点的,为了让用户知晓充值成功,服务端在充值完成后,可以定向给用户发一条推送通知。同时客户端上传凭证成功后,给用户一个充值延迟到账的提示。

下面模拟几种意外情况,由于支付工具类做的是单例,这里只模拟退出app的情况,不用再模拟退出支付页面的情况:

  1. 用户在上传凭证中退出app,这个很好理解,什么也不会发生,交易依然存在于苹果服务器缓存中,用户下次启动界面,会从缓存中查询是否有未完成交易,如果有,会继续执行支付成功后的逻辑,不用担心掉单的情形

  2. 上传凭证成功了,如果服务端验证失败呢?这个可不在客户端控制范围内,而且客户端已经做了结束交易和移除交易id的操作,那么有没有可能丢单呢?下面我具体说一下: 前面讲过,服务端有一个订单id标识每一笔支付交易,接收了凭证后也会立即根据订单id存起来,如果验证失败,服务器会用定时器做轮询验证操作,只要是有效的订单id,就会去进行验证,前面已经知道,唯有校验成功,订单id才会无效,所以这保证了凭证一定会去验证,而且最终一定会验证通过,这样就极大地减少了丢单的概率,而由于服务端存在严谨的判断逻辑,所以重复充值的情况在正常逻辑下是不会存在的(排除有用户恶意退款的情况,这个也非重复充值,而是另外一种情况,由于苹果恶心的保密机制,我们无法获取到用户退款的详情,所以也就无法应对这种恶意行为)

结束语:总体而言就这些,由于代码涉及到具体的业务和接口,我这里只用语言进行陈述,有描述的不到位的情况,还请在留言区指出,有更好的思路的也请在留言区交流。内购这块一直是一个巨坑,我很希望有朝一日能彻底填平,这样对大家都好。

weixin_34090643
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内购基本流程
peterxiaocao的专栏
06-24 874
内购分两个部分    第一 在开发者账号里设置产品信息  包括  价格,标识。。。    客户端需要用这些标识从Iturns获取产品信息列表(苹果分装好接口,调用即可),然后显示   这一部分要点主要是产品标识   因为存在对产品增加  修改等操作    所以把产品的标识放在自己的服务器     而不是在程序里写死  方便以后修改        第二部分就是  购买    根据产品标识购买  
OS——内购支付详解代码部分(二)
cym_bj
11-14 1188
一、代码及业务逻辑   业务逻辑     1.    获取内购列表(从App内读取或从自己服务器读取)     2.    App Store请求可用的内购列表     3.    向用户展示内购列表     4.    用户选择了内购列表,再发个购买请求,收到购买完成的回调(购买完成后会把钱打给申请内购的银行卡内)     5.    购买流程结束后, 向服务器发起验证凭证以及支付结果的请求  ...
Google登录和内购简要说明
两水先木示的博客
10-08 1983
ps:
Google play 支付流程(App内购
lzf的博客
03-14 6150
Google play支付的丢单原因: 丢单因为主要是因为支付操作都是在客户端完成的,非常容易受到网络等因素的影响,造成互相通信失败。比如:用户确认支付后,把请求提交给google play,可能因为网络不好造成,客户端没有接收到支付成功能消息(但有可能已经支付成功了,只是没收到支付结果而已);还有客户端把支付结果通知给服务器时,也有可能因丢包等问题造成通知失败。 支付流程如下图所示: 流程说明: 查询未确认消耗的商品(参考:IabHelper.queryPurchases()方法);
安卓应用接入谷歌内购支付完整教程(源码)
思月行云
11-11 8289
1.在Google Play 控制台创建应用、应用内商品。2.发布应用到内测版或者正式版。3.在Google Play 控制台添加测试账号,用这个账号来测试支付。到此,支付的基本操作已分享。自己动手试一试吧!如果你觉得该文章对你有用,动动你的小手指,举手之劳,赞有余香!t=M85Bt=M85B丿独狼灬望曰https://www.jianshu.com/u/0fd3d0489c6a。
微信app支付和ios内购集成demo
12-02
内有微信app支付和ios内购支付的demo,语言为php,如果不足欢迎提建议,谢谢,希望能帮助大家。
苹果内购支付工具(swift)
01-15
为了保证用户体验和遵循苹果的内购政策,还需要在应用中实现以下功能: 1. 验证购买:在服务器端验证收据,防止欺诈。 2. 恢复购买:允许用户恢复已购买的非消耗品和订阅。 3. 错误处理:向用户清晰地展示购买过程中...
苹果支付内购代码iOS
05-23
在iOS平台上,集成苹果支付(Apple Pay)与应用内购买(In-App Purchase,简称IAP)是开发者为用户提供付费服务或商品的重要手段。本文将深入探讨这两种支付方式的实现原理、步骤以及注意事项。 首先,我们来看苹果...
支付宝、微信、ios内购支付.doc
07-16
原生支付与第三方支付比较及流程 使用第三方支付如ping++,EasyPay;
iOS内购与apple pay
01-11
首先得分清楚 内购和Apple Pay。 一、Apple Pay:是一种支付方式,跟支付宝、...二、内购:只要在iPhone App上购买的不是实物产品(也就是虚拟产品如qq币、鱼翅、电子书......) 都需要内购流程,苹果这里面抽走30%。
android--GooglePay 谷歌支付内购接入(1)
binbin
03-19 2万+
由于谷歌应用市场的限制令,需要把目前的APP接入googlepay 谷歌支付,以免在3月31日底,没接入的APP将会有被下架掉的风险, 整个接入流程,以及注意事项,以及踩记录,我都会写出来,希望对大家有所帮助,文章大概拆成2篇,来全方位记录跟概况 一.接入前准备 ## 1.申请一个google play开发者账号,这里我是有google play开发账号的,毕竟我们的APP是发谷歌市场的 ## 2.提前准备好一个apk(不需要集成支付sdk,占位用),在google play控制台上传
Google 内购总结
Fun哥
04-01 5913
Google 内购之总结 最近项目中增加了 Google 内购的内容,接入并不难,在这里总结下接入过程中的细节和的地方。 内购接入过程 如何接入官方的教程写的很详细(传送门),并且官方也提供了一个 Demo ,结合文档与 Demo 对内购应该会有一个比较全面的理解。 1.官方 Demo 中是在客户端中做了支付结果的校验,但推荐支付校验最好是放在服务端中处理。因为支付...
IAP 内购二次验证(出现的问题21002及解决方案)
weixin_33868027的博客
02-22 1万+
一. 验证 1.完成购买后读取本地的 receiptData 进行 base64 编码,转换成字符串 //读取 NSURL *receiptUrl = [[NSBundle mainBundle] appStoreReceiptURL]; NSData *receiptData = [NSData dataWithContentsOfURL:receiptUrl]; NSString *recei...
IOS内购支付服务器验证模式
热门推荐
TxNet
07-16 2万+
IOS 内购支付两种模式 内置模式的流程 服务器模式的流程 结论 苹果反馈的状态码IOS 内购支付两种模式: 内置模式 服务器模式 内置模式的流程: app从app store 获取产品信息 用户选择需要购买的产品 app发送支付请求到app store app store 处理支付请求,并返回transaction信息 app将购买的内容展示给用户 服务器模式的流程: app从服务器获取产品标识列
内购审核支付失败_刷脸支付每周问题集锦
weixin_39880621的博客
12-05 628
1问:支付插件正常收款,为什么两笔交易一笔可以退款,一笔不可以退款?答:检查收款主体是否有足够的款项支持退款,如收款主体的金额小于需退款的金额,会导致退款 失败2问:蜻蜓支付页面显示"支付失败,本商户没有权限使用该产品,请联系管理员处理,建议顾客使用其他方式付款"答:检查商户当面付以及刷脸付是否开通授权,具体检查可以是登陆https//openhome alipay. com服务商...
Google play内购 Iab
TxNet
10-27 4963
参考教程: Google Play In-app Billing官方教程 Google Play In-app Billing 踩过的那些 StackOverflow 论坛 Google Play 内购In-app-billing 总结~ 开发者需要做的准备 1.翻墙Android手机和电脑。 2.Google play 后台应用,并且把内购项目创建好并发布成功。能够得到内购产品的
Google Play支付流程,卡单和掉单问题处理....
a1525371383的博客
01-28 1万+
官方文档 1.前言 发布app到海外市场,内购不免要使用Google支付,然后发现集成Google支付有些流程注意事项比起国内的支付宝、微信要复杂一些,在此记录一下. 2.准备工作 (1)FQ工具是必须的. (2)Google支付还要求手机安装Google三件套,如果没有安装,如下: (3)准备开发者账号 Google开发者管理中心 (4)创建应用和提交测试版本(一般为Beta测试版),创建...
开发者可申请更多时间完成 Google Play 付款政策合规
谷歌开发者
07-20 442
作者 / Purnima Kochikar, VP Play Partnerships我们与开发者们合作的每一天,都在为每个人打造安全、可靠和流畅的 Google Play 体验,并确保开...
Google内购订阅如何添加developerPayload信息
一点码客
07-20 3693
developerPayload参数会添加到我们的订阅订单里,后续通过获取订单就恢复这些参数信息,从而有利于我们更好的关联跟踪订阅订单。 我们知道,Android集成Google支付有两种方式: 另一种是使用AIDL进行应用内购买结算 即自己连接内购订阅服务并调用相应API,比价复杂,一般不采用这种方式 一种是使用Google Play结算库billingcli...
thinkphp google 支付 内购 代码和步骤
最新发布
06-13
以下是 ThinkPHP 框架中使用 Google 支付内购的详细步骤和代码: 1. 创建 Google Play Console 账号并创建应用程序。 2. 在应用程序中启用 Google Play 内购。 3. 在应用程序中集成 Google Play Billing Library。 4. 在应用程序中添加 Google Play 服务库。 5. 在应用程序中添加 Google Play SDK。 6. 在应用程序中添加 Google Play Billing SDK。 7. 在应用程序中创建购买商品的 SKU。 8. 在应用程序中实现购买逻辑。 以下是代码示例: 1. 创建 Google Play Console 账号并创建应用程序。 创建完 Google Play Console 账号后,按照向导创建应用程序。 2. 在应用程序中启用 Google Play 内购。 要启用 Google Play 内购,请按照以下步骤操作: 1. 进入 Google Play Console。 2. 选择您的应用程序。 3. 单击左侧菜单中的 “应用内购买”。 4. 在 “应用内购买” 页面中,单击 “添加商品”。 5. 为商品选择价格和货币。 6. 单击 “保存”。 7. 重复以上步骤,直到您添加了所有商品。 3. 在应用程序中集成 Google Play Billing Library。 要集成 Google Play Billing Library,请按照以下步骤操作: 1. 在您的应用程序中添加以下依赖项: ```gradle dependencies { implementation 'com.android.billingclient:billing:3.0.0' } ``` 2. 在您的应用程序中创建 BillingClient 实例。 ```php $billingClient = new BillingClient([ 'projectId' => 'your_project_id', 'keyFilePath' => 'path/to/service-account-key.json', ]); ``` 3. 在您的应用程序中连接到 Google Play 服务。 ```php $billingClient->connect(); ``` 4. 在应用程序中添加 Google Play 服务库。 要添加 Google Play 服务库,请按照以下步骤操作: 1. 在 build.gradle 文件中添加以下依赖项: ```gradle dependencies { implementation 'com.google.android.gms:play-services-base:17.6.0' } ``` 2. 在 AndroidManifest.xml 文件中添加以下权限: ```xml <uses-permission android:name="com.android.vending.BILLING" /> ``` 5. 在应用程序中添加 Google Play SDK。 要添加 Google Play SDK,请按照以下步骤操作: 1. 在 build.gradle 文件中添加以下依赖项: ```gradle dependencies { implementation 'com.google.android.gms:play-services-auth:19.0.0' } ``` 2. 在 AndroidManifest.xml 文件中添加以下权限: ```xml <uses-permission android:name="android.permission.GET_ACCOUNTS" /> ``` 6. 在应用程序中添加 Google Play Billing SDK。 要添加 Google Play Billing SDK,请按照以下步骤操作: 1. 在 build.gradle 文件中添加以下依赖项: ```gradle dependencies { implementation 'com.android.billingclient:billing:3.0.0' } ``` 2. 在 AndroidManifest.xml 文件中添加以下权限: ```xml <uses-permission android:name="com.android.vending.BILLING" /> ``` 7. 在应用程序中创建购买商品的 SKU。 要创建购买商品的 SKU,请按照以下步骤操作: 1. 进入 Google Play Console。 2. 选择您的应用程序。 3. 单击左侧菜单中的 “应用内购买”。 4. 在 “应用内购买” 页面中,单击 “添加商品”。 5. 为商品选择价格和货币。 6. 单击 “保存”。 7. 重复以上步骤,直到您添加了所有商品。 8. 在应用程序中实现购买逻辑。 要实现购买逻辑,请按照以下步骤操作: 1. 在您的应用程序中查询已购买商品。 ```php $purchaseHistory = $billingClient->getPurchaseHistory(); foreach ($purchaseHistory as $purchase) { // Handle the purchased item here. } ``` 2. 在您的应用程序中启动购买流程。 ```php $sku = 'your_sku'; $skuDetails = $billingClient->getSkuDetails($sku); $billingFlowParams = new BillingFlowParams(); $billingFlowParams->setSkuDetails($skuDetails); $result = $billingClient->launchBillingFlow($billingFlowParams); ``` 以上就是 ThinkPHP 框架中使用 Google 支付内购的详细步骤和代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值