iOS内购Iap-In-App Purchases那些事

前言：

最近在搞内购，也就研究了下，这里说说内购我遇到的一些问题和receipt收据验证的事

介绍：

什么时候用内购？

个人理解，比如你的app里，存在一些支付永久有效的东西，比如，支付的视频，以后还是可以看，这种的就需要内购来实现。

内购怎么实现？

Snip20161219_3.png

先来看看这张图，内购过程大致分为几部分：
你在app Developer上面填写好内购的商品，记录下商品的ID

1、客户端向苹果发起请求，获取内购的全部商品
2、客户端获取全部商品成功，根据你选择的产品id去苹果服务器发起支付请求，支付成功后，苹果返回给你一个receipt收据，收据包含你这次交易的全部信息，产品id，交易号，时间等。
3、你拿到receipt收据之后，需要发送到你的app的服务器做校验，这里我的做法是：苹果返回的收据，产品id，和金额，一同扔给app服务器
4、app服务器拿到收据之后，做base64加密（苹果要求加密），再发送给苹果服务器做收据的校验，苹果验证成功之后会返回收据的json形式，服务器拿到，然后取出里面的产品id等，跟你app客户端最开始发送到服务器的产品id等做次对比
5、对比成功后，服务器返回app客户端所购买的商品数量

• 我总结，苹果的内购，就是苹果先扣费再说，购买的商品返回以及验证等，app客户端和app服务器自己去处理。

那么问题来了...

app内购扣费成功了，但是购买的商品（比如钻石）没收到

• 这种情况，就是因为app内购扣费，确实成功了~ 你app客户端也收到苹果返回的收据了，但是你在向你app服务器发送收据的过程中，或者，app服务器发送收据到苹果服务器做收据验证的过程中，不幸发送失败了...so，钱扣了，货没了。
• 对于处理：要么重发，要么等用户投诉... 反正对于你公司来说，钻石这种就是一些虚拟货币，发个双倍给用户做补偿~

不做验证，或者客户端做收据验证

不做验证这种，风险就不多说了。
说说客户端做验证，上面的3-4两个步骤，可以这样：

1、扣费成功后，苹果返回的收据，你客户端做base64加密，然后发送到苹果服务器做验证，验证其实就是将加密的base64收据发送到一个网址。
2、等苹果验证成功后，返回给你的json，你取出产品id等，做个简单的比较，就算支付成功
3、然后你再发个请求到你的app服务器，说交易成功啦，快给我返回钻石，就OK了。

• 对于这种客户端校验，我也是百度了下，说是越狱手机，被黑了，这种客户端的验证就废了。so，收据的校验还是扔给你的服务器去做吧，万一你客户端出了问题，谁来承担呢，是吧？坑~

苹果返回的收据json，有个code，作为你app服务器判断苹果验证的收据是否有效：

Snip20161219_5.png

• receipt的参数可以参考如下:
  https://developer.apple.com/library/content/releasenotes/General/ValidateAppStoreReceipt/Chapters/ReceiptFields.html#//apple_ref/doc/uid/TP40010573-CH106-SW1
• 发送验证收据的网址
  在sandbox中验证receipt:
  https://sandbox.itunes.apple.com/verifyReceipt
  在生产环境中验证receipt:
  https://buy.itunes.apple.com/verifyReceipt

内购代码：

我使用的是IAPHelper
导入头文件 #import "IAPShare.h"

- (void)viewDidLoad {
[super viewDidLoad];

if(![IAPShare sharedHelper].iap) {
   // ProductID_diamond1 我这里是宏，产品id一般为你工程的 Bundle ID+数字
  // 我这里是6个内购的商品
    NSSet* dataSet = [[NSSet alloc] initWithObjects:
                                                  ProductID_diamond1,
                                                  ProductID_diamond2,
                                                  ProductID_diamond3,
                                                  ProductID_diamond4,
                                                  ProductID_diamond5,
                                                  ProductID_diamond6,
                                                  nil];
    
    [IAPShare sharedHelper].iap = [[IAPHelper alloc] initWithProductIdentifiers:dataSet];
 }

//yes为生产环境  no为沙盒测试模式   
// 客户端做收据校验有用  服务器做收据校验忽略...
// [IAPShare sharedHelper].iap.production = NO;
 }

在你支付的按钮方法里：

// 请求商品信息
[[IAPShare sharedHelper].iap requestProductsWithCompletion:^(SKProductsRequest* request,SKProductsResponse* response)
 {
     if(response.products.count > 0 ) {
          //取出第一件商品id 
         SKProduct *product = response.products[0];
         
         [[IAPShare sharedHelper].iap buyProduct:product
                                    onCompletion:^(SKPaymentTransaction* trans){
                                        if(trans.error)
                                        {
                                        }
                                        else if(trans.transactionState == SKPaymentTransactionStatePurchased) {
                                            NSLog(@"购买成功");
                                         // 这个 receipt 就是内购成功 苹果返回的收据
                                            NSData *receipt = [NSData dataWithContentsOfURL:[[NSBundle mainBundle] appStoreReceiptURL]];
                                            
                                          /******这里我将receipt base64加密，把加密的收据 和 产品id，一起发送到app服务器********/
                                            NSString *receiptBase64 = [NSString base64StringFromData:receipt length:[receipt length]];
                                       
                                            [self sendCheckReceiptWithBase64:receiptBase64 productID:product.productIdentifier];
                                          /*******上面的sendCheckReceipt请求成功了，会返回用户购买的钻石数量*******/
                                            
                                            //客户端做收据验证 (不建议)                                        
                                            //  [[IAPShare sharedHelper].iap checkReceipt:receipt onCompletion:^(NSString *response, NSError *error) {                                               
                                            //   NSLog(@"购买验证---%@",response);
                                            //  }];
                                            
                                        
                                        }
                                        else if(trans.transactionState == SKPaymentTransactionStateFailed) {
                                            if (trans.error.code == SKErrorPaymentCancelled) {
                                            }else if (trans.error.code == SKErrorClientInvalid) {
                                            }else if (trans.error.code == SKErrorPaymentInvalid) {
                                            }else if (trans.error.code == SKErrorPaymentNotAllowed) {
                                            }else if (trans.error.code == SKErrorStoreProductNotAvailable) {
                                            }else{
                                            }
                                        }
                                    }];
     }else{
         //  ..未获取到商品
         NSLog(@"..未获取到商品");
     }
 }];

Snip20161219_7.png

Snip20161219_6.png

总结：

• app内购到这里就差不多了，大家可以使用沙盒进行测试，测试之前记得退出自己的app store账号。
• 等你的app上线了，记得让你app服务器的哥们，把内购校验的网址切换下，换成收据发送到生产环境。
• app刚过审核，内购商品需要你的app过了审核之后，再上到苹果的内购服务器，可能不会同时和你的app审核通过同步。

最后....为什么沙盒测试，很规律的成功一次，失败一次，但是大金额的支付就不存在这问题。我百度了，很多人也在问，苹果技术支持我也打了，也是让我自查原因，哎，搞得我好焦灼，算了，app上线了能用就OK了。

祝大家好运~