關于iOS的應用內支付(IAP), 我曾在專案開發程序中接觸過兩次,本篇文章將詳細介紹一下整個的開發流程, 我將會介紹IAP商品支付和驗證流程
適用場景
IAP大量應用于iOS系統中的手游,頁游當中,像一些游戲中的金幣,寶石的交易都是采用IAP支付,蘋果官方規定,當APP涉及到虛擬貨幣的交易時,只能使用IAP進行支付,否則會在APP審核程序中被拒絕,而我們許多生活應用使用微信支付、支付寶支付卻仍可通過審核,是因為都用于現實物品的交易,此外蘋果會收取虛擬貨幣盈利的百分之30,
型別說明
- 消耗型商品
- 非消耗型商品
- 非續期訂閱
- 自動續期訂閱
消耗型商品
顧名思義, 可以消耗使用的商品, 比如網頁游戲中的金幣, 鉆石等, 可以用來購買應用內虛擬物品的貨幣
非消耗型商品
無法被消耗的商品,比如一些教育型APP中的課程, 再比如一些賽車游戲中的賽道, 這類商品需要在審核添加恢復購買按鈕, 用于用戶購買過后再誤洗掉或其他原因卸載APP后的恢復流程, 否則提交審核會被拒絕
非續期訂閱
此類商品與消耗型商品類似, 比如一個月的會員, 一個季度的會員等, 與消耗型商品的差異在于, 這類商品在驗證憑證時需要傳遞共享秘鑰
自動續期訂閱
此類商品網上介紹比較少, 這類商品和其他商品的流程也有些許不同, 應用比如視頻APP中的連續包月會員, 此類商品到期會自動扣費, 服務器的驗證邏輯也會有所不同
以上為商品型別的介紹說明, 我會在下文中就這支付流程做詳細介紹
準備作業
iTunes Connetct后臺創建商品, 建立沙盒測驗賬號
整個IAP測驗階段, 只能用沙盒測驗賬號測驗IAP支付, 且憑證驗證只能發送至測驗驗證環境
由于本部分較為簡單, 本文不做具體介紹, 直接在iTunes Connetct后臺創建按照說明創建即可
需要注意的是如果應用是第一次進行IAP開發, 首先要完善蘋果商店內的個人資訊 (銀行卡資訊、 稅務相關資訊)才能創建相關商品, 而且需要在下一個發布版本中審核商品, 如果曾經審核過IAP開發, 可直接在后臺進行新增商品審核
支付驗證流程
首先簡單說明一下整個流程, 此處以我們APP開發為例, 說明客戶端進行支付, 服務器端進行驗證的邏輯, 保證整個IAP支付的安全性
整個流程大體為
1.客戶端請求商品訂單
2.獲取IAP商品id
3.IAP商品查詢
4.用戶支付
5.客戶端發送訂單號+支付憑證到服務器
6.服務器驗證憑證是否合法
7.回傳結果到客戶端
8.客戶端業務邏輯處理
下面我會針對非續期訂閱以及自動續期訂閱做詳細說明, 消耗型商品和非續期訂閱類似且相對簡單==
非續期訂閱支付流程(以一個月會員為例)
首先向服務器下單, 攜帶后臺創建的商品id, 向自己服務器下單, 在成功回呼中獲取單號并存盤
/**
下vip訂單
@param params 引數 @"item_id" : @(itemID),
@param success 成功回呼
@param fail 失敗回呼
*/
- (void)makeVipOrderWithParams:(NSDictionary *)params
success:(RequestOrderSuccess)success
fail:(RequestOrderfailBlock)fail;
下單成功后, 對商品進行支付, 這里支付程序網路上demo較多, 不做說明, 具體參考github上的工具類 IAPHelper
/**
購買對應商品identifier后的回呼
@param identifier 商品identifier
@param completion 回呼
*/
- (void)payProductsWithIdentifier:(NSString *)identifier
completion:(IAPbuyProductCompleteResponseBlock)completion;
當用戶支付成功后, 在回呼中獲取到憑證, 以憑證 訂單號 用戶uid等為引數請求服務器, 服務器向蘋果服務器驗證憑證是否支付
/**
查詢vipIAP支付結果
@param orderID 訂單ID
@param receipt 憑證
@param uid 用戶uid
@param success 成功回呼
@param fail 失敗回呼
*/
- (void)requestIAPResultWithOrderID:(long long)orderID
receipt:(NSString *)receipt
uid:(NSString *)uid
success:(RequestQuerySuccess)success
fail:(RequestQueryFail)fail;
此處, 服務器驗證憑證時, 因為為非續期訂閱支付, 需攜帶上文中的共享秘鑰和憑證進行驗證, 蘋果驗證結果會回傳訂單的詳細資訊, 服務器根據回傳資訊來進行業務處理
客戶端在收到驗證結果后, 重繪界面即完成整個流程
自動續期訂閱支付流程(連續包月)
支付流程和上方一致, 不同的特殊處理是, 服務器在驗證成功后會儲存用戶的這個憑證,當用戶此階段會員到期時, 再次查詢憑證, 當查詢憑證有效期發生了變化, 根據具體請求結果, 為用戶延長一個月的會員, 否則, 到期取消會員
丟單處理
由于IAP服務器無法保證質量, 或者自己服務器驗證憑證出現問題時, 可能會出現丟單(用戶付費成功, 但是憑證無法成功向自己服務器驗證)的情況, 對于這種情況, 我們可以這樣處理
在用戶下單成功后, 儲存訂單&uid&憑證
/**
存盤 訂單&uid&憑證
@param orderID 訂單
@param uid 用戶uid
@param receipt 憑證
@param saveKey 儲存key
*/
- (void)saveOrderReceiptWithOrderID:(long long)orderID
uid:(NSString *)uid
receipt:(NSString *)receipt
saveKey:(NSString *)saveKey;
在用戶向服務器驗證成功后或者非網路原因造成的失敗后, 洗掉此條記錄,
/**
洗掉 訂單&憑證
@param orderID 訂單
@param receipt 憑證
@param saveKey 儲存key
*/
- (void)removeOrderReceiptWithOrderID:(long long)orderID
receipt:(NSString *)receipt
saveKey:(NSString *)saveKey;
這樣如果由于網路問題或者服務器出現問題造成丟單, 我們可以在下一次用戶啟動APP再次去進行驗證這筆訂單, 重復上面流程
/**
核對支付成功但是驗證失敗的訂單
*/
- (void)checkLocalLostVipOrder;
偽造訂單處理
IAP支付難免會出現一些偽造憑證的驗證, 對此, 服務器端對于憑證的驗證一定要十分謹慎, 我們APP曾收到過偽造憑證的驗證, 可以參考一下驗證:
1.核對憑證驗證后itemID
2.核對憑證是否為正式環境的憑證
3.核對憑證的有效時間
4.對于越獄用戶的處理, 之前做消耗品IAP支付的時候, 對于越獄用戶由于有一些IAP插件的存在, 我們選擇對于越獄用戶直接進行微信支付, 隨著后來判斷邏輯的增加, 對于越獄用戶也啟用了IAP支付
審核需知
IAP審核時, 需要提供沙盒測驗賬號和一個APP的測驗賬號, 在審核程序時, 我們整個流程都已經切換為正式環境, 但審核人員仍然使用測驗憑證去進行驗證, 我們服務器需要在審核階段, 對于此uid的憑證仍然去測驗驗證介面去驗證, 否則會被拒絕通過
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/240150.html
標籤:其他