关于iOS的应用内支付(IAP), 我曾在项目开发过程中接触过两次,本篇文章将详细介绍一下整个的开发流程, 我将会介绍IAP商品支付和验证流程
适用场景
IAP大量应用于iOS系统中的游戏当中,像一些游戏中的金币,宝石的交易都是采用IAP支付。苹果官方规定,当APP涉及到虚拟货币的交易时,只能使用IAP进行支付,否则会在APP审核过程中被拒绝。而我们许多生活应用使用微信支付、支付宝支付却仍可通过审核,是因为都用于现实物品的交易。此外苹果会收取虚拟货币盈利的百分之30。
类型说明
- 消耗型商品
- 非消耗型商品
- 非续期订阅
- 自动续期订阅
消耗型商品
顾名思义, 可以消耗使用的商品, 比如游戏中的金币, 钻石等, 可以用来购买应用内虚拟物品的货币
非消耗型商品
无法被消耗的商品,比如一些教育型APP中的课程, 再比如一些赛车游戏中的赛道, 这类商品需要在审核添加恢复购买按钮, 用于用户购买过后再误删除或其他原因卸载APP后的恢复流程, 否则提交审核会被拒绝
非续期订阅
此类商品与消耗型商品类似, 比如一个月的会员, 一个季度的会员等, 与消耗型商品的差异在于, 这类商品在验证凭证时需要传递共享秘钥
自动续期订阅
此类商品网上介绍比较少, 这类商品和其他商品的流程也有些许不同, 应用比如视频APP中的连续包月会员, 此类商品到期会自动扣费, 服务器的验证逻辑也会有所不同
以上为商品类型的介绍说明, 我会在下文中就这支付流程做详细介绍
准备工作
iTunes Connetct后台创建商品, 建立沙盒测试账号
整个IAP测试阶段, 只能用沙盒测试账号测试IAP支付, 且凭证验证只能发送至测试验证环境
由于本部分较为简单, 本文不做具体介绍, 直接在iTunes Connetct后台创建按照说明创建即可
需要注意的是如果应用是第一次进行IAP开发, 首先要完善苹果商店内的个人信息 (银行卡信息、 税务相关信息)才能创建相关商品, 而且需要在下一个发布版本中审核商品, 如果曾经审核过IAP开发, 可直接在后台进行新增商品审核
支付验证流程
首先简单说明一下整个流程, 此处以我们APP开发为例, 说明客户端进行支付, 服务器端进行验证的逻辑, 保证整个IAP支付的安全性
整个流程大体为
- 客户端请求商品订单
- 获取IAP商品id
- IAP商品查询
- 用户支付
- 客户端发送订单号+支付凭证到服务器
- 服务器验证凭证是否合法
- 返回结果到客户端
- 客户端业务逻辑处理
下面我会针对非续期订阅以及自动续期订阅做详细说明, 消耗型商品和非续期订阅类似且相对简单
非续期订阅支付流程(以一个月会员为例)
首先向服务器下单, 携带后台创建的商品id, 向自己服务器下单, 在成功回调中获取单号并存储
/**
下vip订单
@param params 参数 @"item_id" : @(itemID),
@param success 成功回调
@param fail 失败回调
*/
- (void)makeVipOrderWithParams:(NSDictionary *)params
success:(RequestOrderSuccess)success
fail:(RequestOrderfailBlock)fail;
下单成功后, 对商品进行支付, 这里支付过程网络上demo较多, 不做说明, 具体参考github上的工具类 IAPHelper
/**
购买对应商品identifier后的回调
@param identifier 商品identifier
@param completion 回调
*/
- (void)payProductsWithIdentifier:(NSString *)identifier
completion:(IAPbuyProductCompleteResponseBlock)completion;
当用户支付成功后, 在回调中获取到凭证, 以凭证 订单号 用户uid等为参数请求服务器, 服务器向苹果服务器验证凭证是否支付
/**
查询vipIAP支付结果
@param orderID 订单ID
@param receipt 凭证
@param uid 用户uid
@param success 成功回调
@param fail 失败回调
*/
- (void)requestIAPResultWithOrderID:(long long)orderID
receipt:(NSString *)receipt
uid:(NSString *)uid
success:(RequestQuerySuccess)success
fail:(RequestQueryFail)fail;
此处, 服务器验证凭证时, 因为为非续期订阅支付, 需携带上文中的共享秘钥和凭证进行验证, 苹果验证结果会返回订单的详细信息, 服务器根据返回信息来进行业务处理
客户端在收到验证结果后, 刷新界面即完成整个流程
自动续期订阅支付流程(连续包月)
支付流程和上方一致, 不同的特殊处理是, 服务器在验证成功后会储存用户的这个凭证,当用户此阶段会员到期时, 再次查询凭证, 当查询凭证有效期发生了变化, 根据具体请求结果, 为用户延长一个月的会员, 否则, 到期取消会员
丢单处理
由于IAP服务器无法保证质量, 或者自己服务器验证凭证出现问题时, 可能会出现丢单(用户付费成功, 但是凭证无法成功向自己服务器验证)的情况, 对于这种情况, 我们可以这样处理
在用户下单成功后, 储存订单&uid&凭证
/**
存储 订单&uid&凭证
@param orderID 订单
@param uid 用户uid
@param receipt 凭证
@param saveKey 储存key
*/
- (void)saveOrderReceiptWithOrderID:(long long)orderID
uid:(NSString *)uid
receipt:(NSString *)receipt
saveKey:(NSString *)saveKey;
在用户向服务器验证成功后或者非网络原因造成的失败后, 删除此条记录,
/**
删除 订单&凭证
@param orderID 订单
@param receipt 凭证
@param saveKey 储存key
*/
- (void)removeOrderReceiptWithOrderID:(long long)orderID
receipt:(NSString *)receipt
saveKey:(NSString *)saveKey;
这样如果由于网络问题或者服务器出现问题造成丢单, 我们可以在下一次用户启动APP再次去进行验证这笔订单, 重复上面流程
/**
核对支付成功但是验证失败的订单
*/
- (void)checkLocalLostVipOrder;
伪造订单处理
IAP支付难免会出现一些伪造凭证的验证, 对此, 服务器端对于凭证的验证一定要十分谨慎, 我们APP曾收到过伪造凭证的验证, 可以参考一下验证:
- 核对凭证验证后itemID
- 核对凭证是否为正式环境的凭证
- 核对凭证的有效时间
- 对于越狱用户的处理, 之前做消耗品IAP支付的时候, 对于越狱用户由于有一些IAP插件的存在, 我们选择对于越狱用户直接进行微信支付, 随着后来判断逻辑的增加, 对于越狱用户也启用了IAP支付
审核需知
IAP审核时, 需要提供沙盒测试账号和一个APP的测试账号, 在审核过程时, 我们整个流程都已经切换为正式环境, 但审核人员仍然使用测试凭证去进行验证, 我们服务器需要在审核阶段, 对于此uid的凭证仍然去测试验证接口去验证, 否则会被拒绝通过
具体审核问题详见我写的这篇文章应用内支付自动续费 连续包月 审核注意问题