一.证书的问题
原先的APP的bundle id是带*,所谓的通配符,但是使用In-App Purchases必须要没有通配符的版本,因此把原来的*添加为特定的字段。
原先最怕这个证书替换后,应用程序需要重新创建,结果是APPLE靠谱的。
其他几个步骤在IAP(程序内购买): 完全攻略中有详细说明。
二.无效商品号的问题
后面的就根据IAP(程序内购买): 完全攻略 的流程进行实现。
但是到编写代码的时候,老是返回Invalid Product IDs 的问题,开始怀疑我的证书问题,因此我重新创建证书,进行测试,但是发现还是不行。
后来在网上找到12种可能性,因此一个一个对比,这里花了大量的时间求证。最后发现银行信息的问题,这个想到需要到itunes上填写,发现还是不行,原来是需要到itunes connect 里面填写,就是在创建商品的时候,最顶部有说明的。填写的时候遇到一个 C什么码,这个网上可以查到。
填写后,还是不行,这个时候发现截图没有上图,这个一直以为是测试通过后才用上传,但是我发现上传后,物品的信息就取到了。
这个时候再验证是不是证书的问题,发现原来的证书不会和通配符的证书有冲突。
(这是本人卡住的地方,可能每个人的问题都会不同,可以查看Invalid Product IDs的BLOG,有详细说明)
物品信息取到后,看是编写界面代码,购买流程。
三.购买流程
购买流程的时候需要创建测试账户。
流程结束后,考虑到消费品最好需要到服务器验证后,再修改用户的数据。
参看一下代码:
现在IAP破解很严重,让我等本来就收入不多的个人开发者更是雪上加霜。破解原理在此就不作过多讲解了。正所谓魔高一尺,道高一丈,各种防IAP破解的方法出来了,其它比较有效的是和Apple服务器二次验证。意思就是拿到购买成功的数据再次发送到Apple服务器去验证此次购买是否真实有效。但如果你是在iPhone/iPad上和Apple服务器做这个二次验证,也是有可能被破解的(有Developer测试后确定是能破解,这个我没测试过)。所以这个二次验证最好放在自己的服务器上(VPS和虚拟主机即可,因为我的是VPS,所以下文以VPS指代)。由于iPhone/iPad和VPS之间的验证协议完全由你自己定,所以这样基本上能做到万无一失!
约定:
1. VPS端程序用的是PHP
2. iPhone/iPad端代码采用了第三方库:ASIHTTPRequest, GMTBase64
大概步骤如下:
1. iPhone/iPad向Apple服务器发送购买请求
2. Apple服务器返回购买成功的receipt
3. iPhone/iPad将收到的receipt用Base64编码后发送到自己的VPS
4. 自己的VPS的PHP程序收到receipt后向Apple服务器发送二次验证,验证该receipt是否真实有效
5. Apple回复验证结果
6. 得到结果,你就可以随意了~~
iPhone/iPad端代码
- - (BOOL) verifyReceipt:(NSData*)receipt
- {
- NSURL *url = [NSURL URLWithString:[NSString stringWithFormat:@"%@/verifyiapreceipt.php", SERVER_DOMAIN]];
- ASIFormDataRequest *request = [ASIFormDataRequest requestWithURL:url];
- [request setPostValue:[GTMBase64 stringByEncodingData:receipt] forKey:@"receipt"];
- #ifdef TEST_SANDBOX
- [request setPostValue:@"1" forKey:@"sandbox"];
- #else
- [request setPostValue:@"0" forKey:@"sandbox"];
- #endif
- [request startSynchronous];
- NSError *err = [request error];
- if (err)
- {
- return NO;
- }
- if (处理reqquest,如果是验证成功)
- return YES;
- return NO;
- }
VPS端代码(PHP)
- <?php
- function getReceiptData($receipt, $isSandbox = false)
- {
- if ($isSandbox) {
- $endpoint = 'https://sandbox.itunes.apple.com/verifyReceipt';
- }
- else {
- $endpoint = 'https://buy.itunes.apple.com/verifyReceipt';
- }
- $postData = json_encode(
- array('receipt-data' => $receipt)
- );
- $ch = curl_init($endpoint);
- curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
- curl_setopt($ch, CURLOPT_POST, true);
- curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);
- $response = curl_exec($ch);
- $errno = curl_errno($ch);
- $errmsg = curl_error($ch);
- curl_close($ch);
- if ($errno != 0) {
- throw new Exception($errmsg, $errno);
- }
- $data = json_decode($response);
- if (!is_object($data)) {
- throw new Exception('Invalid response data');
- }
- if (!isset($data->status) || $data->status != 0) {
- throw new Exception('Invalid receipt');
- }
- return array(
- 'quantity' => $data->receipt->quantity,
- 'product_id' => $data->receipt->product_id,
- 'transaction_id' => $data->receipt->transaction_id,
- 'purchase_date' => $data->receipt->purchase_date,
- 'app_item_id' => $data->receipt->app_item_id,
- 'bid' => $data->receipt->bid,
- 'bvrs' => $data->receipt->bvrs
- );
- }
- $receipt = $_REQUEST['receipt'];
- $isSandbox = (bool) $_REQUEST['sandbox'];
- try {
- $info = getReceiptData($receipt, $isSandbox);
- //验证购买有效
- }
- catch (Exception $ex) {
- //验证购买无效
- }
- ?>
用户数据验证完成后。
考虑到网路的问题,如果网路出现异常,用户APP STORE购买后,无法到服务器进行验证,这个时候需要保存用户的购买信息,下次登录的时候再去验证。