文章将描述如何在iOS App中开发支持中国用户的Apple Pay,包括前后端的一些处理逻辑如支付信息解密。
关于Apple Pay的一些基本认识和相应API,具体可以参照Apple Pay官方文档,这里不多说。
Apple Pay近期才引入中国,并针对中国增加了一些接口,如使用银联卡。这些接口在iOS9.2系统中,因此要开发此功能请先准备Xcode7.2或以上、iPhone真机iOS9.2或以上。可以看一下效果:
下面直接进入正题。
首先,配置环境。可以参考这篇文章http://www.open-open.com/lib/view/open1422324034345.html
配置环境。其中需要注意的是创建merchantID的时候,会有一个选项表明创建的商户ID是中国还是美国,当然这里选择中国。
接下来创建支付请求。先说一下Apple Pay支付流程:用户验证完指纹或者密码->手机里的安全元件把支付卡信息、支付金额、配送地址等信息加密为token1,并上传至苹果服务器->苹果服务器用生成商户ID对应的公钥加密token1,得到token2并进行签名->苹果将token2通过代理方法回传给客户端->用对应的私钥解密token2得到支付信息。对应的支付信息格式以及说明可以参考Payment Token Format。
创建支付请求涉及的主要类如PKPaymentAuthorizationViewController和PKPaymentRequest等,其中可以添加联系电话、送货地址及配送费(本文不赘述,可参考官方文档)等,具体使用可以参考这里。
***是否能使用Apple Pay的API
+ (BOOL)canMakePayments;
+ (BOOL)canMakePaymentsUsingNetworks:(NSArray*)supportedNetworks capabilities:(PKMerchantCapability)capabilties;
+ (BOOL)canMakePaymentsUsingNetworks:(NSArray*)supportedNetworks; //该方法除设备、网络不支持等情况下会返回NO,用户未在Wallet中绑卡的情况下也会返回NO
创建支付信息:
PKPaymentRequest *request = [[PKPaymentRequest alloc] init];
PKPaymentSummaryItem *total = [PKPaymentSummaryItemsummaryItemWithLabel:@"收款商户" amount:[NSDecimalNumber decimalNumberWithString:@"1"]]; // 金额
request.paymentSummaryItems = @[total];
request.countryCode = @"CN"; // process支付的中国
request.currencyCode = @"CNY"; // 金额展示为人民币格式
request.supportedNetworks = @[PKPaymentNetworkChinaUnionPay]; // 中国银联
request.merchantIdentifier = @"merchant.com.company.test";
request.merchantCapabilities = PKMerchantCapabilityEMV | PKMerchantCapability3DS;
PKPaymentAuthorizationViewController *paymentSheet = [[PKPaymentAuthorizationViewController alloc] initWithPaymentRequest:request];
if (paymentSheet) {
[self presentViewController:paymentSheet animated:YES completion:nil];
paymentSheet.delegate = self;
}
代理方法
- (void)paymentAuthorizationViewController:(PKPaymentAuthorizationViewController *)controller didAuthorizePayment:(PKPayment *)payment completion:(void (^)(PKPaymentAuthorizationStatus))completion{
NSData *data = payment.token.paymentData;
NSDictionary *dicFormatToken = [NSJSONSerialization JSONObjectWithData:data options:NSJSONReadingMutableLeaves|NSJSONReadingAllowFragments|NSJSONReadingMutableContainers error:nil];
// 将dicFormatToken异步解密,并支付
// ...
// 将支付结果回调给苹果
if (/*payment is complete*/) {
completion(PKPaymentAuthorizationStatusSuccess);
}
}
- (void)paymentAuthorizationViewControllerDidFinish:(PKPaymentAuthorizationViewController *)controller{
[controller dismissViewControllerAnimated:YES completion:nil];
}
解密Token得到支付信息。
苹果回调的token格式如下:
{
"data" : "....",
"header" : {
"publicKeyHash" : "....",
"transactionId" : "......",
"wrappedKey" : "......"
},
"signature" : ".....";
"version" : "RSA_v1"
}
***解密前需要对signature验签,验证此次支付的正确和安全性。苹果官方的验签步骤如下:
1. Get Apple G3 root CA certificate from this URL: https://www.apple.com/certificateauthority/ and load the certificate into a key store
2. Build a certificate path from certificate chain in PKCS 7 signature
3. Verify the certificate path is valid using the key store built on step 1.
4. the signature was computed on input: Base64.decode(wrappedKey)+Base64.decode(encryptedData)+Hex.decode(transactionID). It is a PKCS7 signaure. Signature's algorithm, Apple's In-App payment server's signing key certificate and it's sub-ca certificate are included in the signature tag in JSON.
***待签名成功之后,就可以解密token了。用商户私钥解密wrappedKey得到对称秘钥,用对称秘钥AES解密data就得到支付信息了。解密得到的支付信息中包含卡号(可卡bin的虚拟卡号)、支付金额、银行卡密码等信息。这个时候就可以利用这些信息开始发起支付并扣款了。
得到支付结果后,利用代理方法中的complete块回调给苹果,苹果根据相应的支付状态展示给用户。目前苹果对于支付状态的处理只有支付成功、失败、无效账单地址、无效邮寄地址、无效联系方式、以及iOS9.2开始支持的银行卡密码错误、密码锁定、未输入密码。