译者:杨海祥
Wiki 版及离线下载:http://wiki.jikexueyuan.com/project/apple-pay/
本指南是官方文档翻译
在发布近两年、历经各种周折之后,苹果的Apple Pay移动支付服务终于在2016年2月18日来到了中国大陆。
Apple Pay 是一种移动支付技术,它能够让用户以一种便捷安全的方式为现实世界中购买的商品和服务付款。
本教程是 《Apple Pay Programming Guide》 官方文档翻译版。主要讲解 关于Apple Pay、配置支付环境、创建支付请求、授权支付、处理支付等内容。
关于 Apple Pay
Apple Pay 是一项可以让用户安全便捷地为现实世界的物品或服务提供支付信息的移动支付技术。
应用中数字物品或者服务的支付请参考 《In-App 支付编程指南》
Apple Pay 的工作架构
使用 Apple Pay 的应用需要在 Xcode 中启用 Apple Pay 功能。首先,你需要注册一个商家 ID 并生成一个加密密钥。这个密钥用于加密发送至服务器的支付信息。
你的应用创建一个支付请求并初始化支付环境。这个支付请求包括了所支付的商品或者服务的小计、额外的税、运费或折扣的信息。将这个请求发送给给支付认证视图控制器 (Payment authorization view controller)。该视图控制器将该支付请求展示给用户并提示用户输入所需的必要信息,例如配送地址或者账单寄送地址等。当用户与视图控制器交互时,你的委托 (Delegate) 会被调用以更新该支付请求。
当用户授权支付后,Apple Pay 会加密支付信息以防止非授权第三方访问该信息。在设备上,Apple Pay 将支付请求会送至安全模块 (Secure element)处理。安全模块是位于用户设备上的一个专用芯片。它使用 你的商家信息、支付数据以及所使用的银行卡进行计算,生成一个加密支付令牌。随后,安全模块会将该令牌发送至 Apple 的服务器。此服务器会使用你的商家 ID 对应的 证书重新加密支付令牌。最后,服务器将它发送至应用处理。
支付令牌不会被存储于 Apple 的服务器上,服务器只是简单地使用你的证书重新加密你的支付令牌。这样一个支付过程使得无需将商家 ID 对应的证书随着应用一起发布,同时可以保证应用程序可以安全地加密用户的支付信息。
关于 Apple Pay 的安全性的更多内容请参考 《iOS 安全性指南》
绝大多数情况下,你的应用程序会将加密后的支付令牌发送至第三方的支付平台以完成支付过程。然而,如果你的团队有自己的支付平台,你可以在自己的服务器上解密然后处理自己的支付业务。
关于支持 Apple Pay 的支付平台的更多内容请参考 developer.apple.com/apple-pay/.。
配置你的开发环境
Apple Pay 中的商家 ID 用于标识你能够接受付款。与商家 ID 相关联的公钥与证书用于在支付过程中加密支付信息。要想使用 Apple Pay,你首先需要注册一个商家 ID 并且配置它的证书。
注册商家 ID
- 在开发者中心选择证书、标识符及描述文件。
- 在标识符下选择商家 ID。
- 点击右上角的添加按钮(+)。
- 输入描述与和标识符,然后继续。
- 检查设置然后点击注册。
- 点击完成。
为商家 ID 配置证书
- 在开发者中心选择证书、标识符 及描述文件。
- 在标识符下选择商家 ID。
- 从列表中选择商家 ID,点击编辑。
- 点击创建证书, 根据提示生成你的证书签名请求(CSR),然后点击继续。
- 点击选择文件,选择你的 CSR,然后点击生成。
- 点击下载证书,然后点击完成。
如果你在钥匙串访问 (Keychain Access) 看到警告信息:该证书由一个未知的机构签发或者该证书有一个无效的发行人,请将 WWDR 中间证书 - G2 以及 Apple 的根证书 - G2 安装到你的钥匙串中。你可以在apple.com/certificateauthority 下载到这两个证书。
在 Xcode 的 capabilities 面板中为应用启用 Apple Pay 功能。在 Apple Pay 这一行中点击开启,然后指定该应用使用的商家 ID 即可。
示例图
注意:
在故障排除过程中,手动的启动 Apple Pay 会让工作更容易。下面的步骤可以手动启用 Apple Pay:
在开发者中心选择证书、标识符 及调置。
在标识符下选择应用 ID。
从列表中选择应用 ID,然后点击编辑。
选择 Apple Pay,然后点击编辑。
选择你使用的商家 ID,然后点击继续。
查看设置,然后点击分配 (Assign)。
点击完成。
