谈谈苹果应用内支付(IAP)的坑

前言

IAP支付的坑太多,这里写一些高级点的坑。


一、请求商品

下面是请求商品的代码:

- (void)validateProductIdentifier:(NSArray *)productIdentifier {
    SKProductsRequest *productRequest = [[SKProductsRequest alloc] initWithProductIdentifiers:[NSSet setWithArray:productIdentifier]];
    self.request = productRequest;
    productRequest.delegate = self;
    [productRequest start];
}

#pragma mark - SKProductsRequestDelegate Protocol
- (void)productsRequest:(SKProductsRequest *)request didReceiveResponse:(SKProductsResponse *)response {
    
    self.products = response.products;
    [response.products enumerateObjectsUsingBlock:^(id _Nonnull obj, NSUInteger idx, BOOL * _Nonnull stop) {
        SKProduct *product = (SKProduct *)obj;
        NSLog(@"valid identifier: %@", product.productIdentifier);   
    }];
    
    for (NSString *invalidIdentifier in response.invalidProductIdentifiers) {
        // invalid identifier
        NSLog(@"invalid identifier: %@", invalidIdentifier);
    }
    
    if (![SKPaymentQueue canMakePayments]) {
        // display error UI ...
    }
    // display store UI ...
}

向苹果服务器请求商品信息,是为了展示商店UI。请求到的SKProduct,包含了商品的标题、描述、价格、货币符号等信息。在国内,一般都是服务器接口提供商品信息,客户端直接展示商店UI,用户点击购买的时候,才发起支付。所以,这种情况下,没必要向苹果服务器请求商品信息。因为请求商品信息时,苹果服务器在海外,国内延迟大,慢的约六七秒,甚至有可能跳不到SKProductsRequest的代理方法里面,造成支付失败。

解决办法:

直接省略掉SKProductsRequest这个请求的创建发起。支付时,使用paymentWithProductIdentifier来直接生成SKPayment。

SKPayment *payment = [SKPayment paymentWithProductIdentifier:productIdentifier];
[[SKPaymentQueue defaultQueue] addPayment:payment];

二、receipt验证

获取receipt
    NSData *receipt;
    if (IOS7_OR_LATER) {
    // iOS 7 style app receipts
        NSURL *receiptURL = [[NSBundle mainBundle] appStoreReceiptURL];
        receipt = [NSData dataWithContentsOfURL:receiptURL];
    }else {
    // iOS 6 style transaction receipt
        receipt = transaction.transactionReceipt;
    }
验证receipt

Receipt Validation Programming Guide
上面地址是receipt的验证方法。出于安全考虑,app receipt需要第三方服务器来和苹果服务器进行验证。验证后返回值是json字典。

关于字段status的说明如下:

For iOS 6 style transaction receipts, the status code reflects the status of the specific transaction’s receipt.

For iOS 7 style app receipts, the status code is reflects the status of the app receipt as a whole. For example, if you send a valid app receipt that contains an expired subscription, the response is 0 because the receipt as a whole is valid.

可以看到,iOS 6风格的receipt,包含的就是该笔transaction的receipt。

而iOS 7风格的receipt,包含的信息是一个列表,里面包含了很多transaction的信息,如果返回status=0,那么只是表示整个App的receipt验证通过。

app端需要发receipt给服务端,服务端向苹果服务器验证receipt,然后返回status。注意!iOS 7风格的receipt包含了整个应用的所有的交易凭据,所以,status=0时,应该分发该receipt中所有transaction的商品。苹果的验证结果只告诉我们receipt有效还是无效,并不知道哪些transaction分发过商品,所以,服务端需要根据从数据库里面查询,排重,记录,还要验证该笔transaction是否为退过款的订单,避免重复分发商品。

误区:

使用[[NSBundle mainBundle] appStoreReceiptURL]获得receipt,服务端却试图寻找最后一笔transaction信息。

正确姿势:

应该分发该receipt中所有transaction的商品(重复使用的、退款的除外)

receipt JSON返回结果

iOS 7风格

{
    environment = Sandbox;
    receipt =     {
        "adam_id" = 0;
        "app_item_id" = 0;
        "application_version" = "1.0";
        "bundle_id" = "com.dianzhong.kuaikan";
        "download_id" = 0;
        "in_app" =         (
                        {
                "is_trial_period" = false;
                "original_purchase_date" = "2016-09-18 07:55:33 Etc/GMT";
                "original_purchase_date_ms" = 1474185333000;
                "original_purchase_date_pst" = "2016-09-18 00:55:33 America/Los_Angeles";
                "original_transaction_id" = 1000000236789335;
                "product_id" = "com.dianzhong.kuaikan6";
                "purchase_date" = "2016-09-18 07:55:33 Etc/GMT";
                "purchase_date_ms" = 1474185333000;
                "purchase_date_pst" = "2016-09-18 00:55:33 America/Los_Angeles";
                quantity = 1;
                "transaction_id" = 1000000236789335;
            },
            ...
        );
        "original_application_version" = "1.0";
        "original_purchase_date" = "2013-08-01 07:00:00 Etc/GMT";
        "original_purchase_date_ms" = 1375340400000;
        "original_purchase_date_pst" = "2013-08-01 00:00:00 America/Los_Angeles";
        "receipt_creation_date" = "2017-04-05 08:53:06 Etc/GMT";
        "receipt_creation_date_ms" = 1491382386000;
        "receipt_creation_date_pst" = "2017-04-05 01:53:06 America/Los_Angeles";
        "receipt_type" = ProductionSandbox;
        "request_date" = "2017-04-05 08:54:44 Etc/GMT";
        "request_date_ms" = 1491382484980;
        "request_date_pst" = "2017-04-05 01:54:44 America/Los_Angeles";
        "version_external_identifier" = 0;
    };
    status = 0;
}

iOS 6风格

{
    receipt =     {
        bid = "com.dianzhong.kuaikan";
        bvrs = "1.0";
        "item_id" = 1140823223;
        "original_purchase_date" = "2017-04-01 08:48:59 Etc/GMT";
        "original_purchase_date_ms" = 1491036539000;
        "original_purchase_date_pst" = "2017-04-01 01:48:59 America/Los_Angeles";
        "original_transaction_id" = 1000000286821320;
        "product_id" = "com.dianzhong.kuaikan12";
        "purchase_date" = "2017-04-01 08:48:59 Etc/GMT";
        "purchase_date_ms" = 1491036539000;
        "purchase_date_pst" = "2017-04-01 01:48:59 America/Los_Angeles";
        quantity = 1;
        "transaction_id" = 1000000286821320;
        "unique_identifier" = 367c781771909890ea8d59b25db3daf05ef0fbcb;
        "unique_vendor_identifier" = "7F144627-A82D-4D71-AACD-C3BAF2ED6684";
    };
    status = 0;
}

可以发现,两者的结构基本一致,都包含一个名为receipt的字典,不同的是,iOS 7风格的receipt,把每一笔交易信息放到了in_app数组里。

服务端要做的事情:

当status=0时,记录receipt中的全部交易信息。
服务端可根据transaction_id来记录每一笔交易的信息,作为一条记录,写入数据库,方便后续查询和排重。

字段 类型 描述
transaction_id integer 交易号
original_transaction_id integer 原始交易号
product_id string 商品标识符
quantity integer 数量
purchase_date string 购买日期
original_purchase_date string 原始购买日期
purchase_date_ms integer 购买日期(ms)
original_purchase_date_ms integer 原始购买日期(ms)
purchase_date_pst string 购买日期(pst)
original_purchase_date_pst string 原始购买日期(pst)
cancellation_date string 取消购买的日期

流程如下:

服务端处理receipt的流程
退款的订单

用户退款过的订单依然会在receipt中出现,因此App服务器实现验证的时候需要能够识别出已经被退款的订单,不至于给退款的订单发货。

被退款订单的唯一标识是:它带有一个cancellation_date字段。

服务端验证凭据时,如果有这个字段,则不分发商品。


三、receipt的安全

唐巧在他的《iOS应用内付费(IAP)开发步骤列表》中提到:

考虑到网络异常情况,iOS端的发送凭证操作应该进行持久化,如果程序退出,崩溃或网络异常,可以恢复重试。

实际上,我们不需要手动造车轮!

SKPaymentQueue只要被监听,系统会遍历该应用所有的transaction,只要没有用finish​Transaction:​方法结束掉的transaction,都会重新出现在updatedTransactions:方法里。系统为我们做好了非常安全的存储transaction和receipt的操作,底层原理目前还不清楚。本人试过,删除应用后重新安装,只要Bundle ID不变,依然能跳到updatedTransactions:方法里。

注意!如果在付款给苹果之前,你们的后台自己搞了个orderNum这样一个订单号出来,就要自己存储这个orderNum了。
另外,既然后台搞了个订单号出来,就默认这个订单号关联了某一种商品,所以获取receipt时就要用transaction.transactionReceipt,这样才能保证获取的receipt只包含1条交易信息。


关于receipt验证的更多资料,请点击这里

欢迎补充!本人qq:2224048633

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,222评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,455评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,720评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,568评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,696评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,879评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,028评论 3 409
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,773评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,220评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,550评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,697评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,360评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,002评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,782评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,010评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,433评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,587评论 2 350

推荐阅读更多精彩内容