In-App Purchases 总结

一.证书的问题

原先的APP的bundle id是带＊，所谓的通配符，但是使用In-App Purchases必须要没有通配符的版本，因此把原来的*添加为特定的字段。

原先最怕这个证书替换后，应用程序需要重新创建，结果是APPLE靠谱的。

其他几个步骤在IAP（程序内购买）: 完全攻略中有详细说明。

二.无效商品号的问题

后面的就根据IAP（程序内购买）: 完全攻略 的流程进行实现。

但是到编写代码的时候，老是返回Invalid Product IDs 的问题，开始怀疑我的证书问题，因此我重新创建证书，进行测试，但是发现还是不行。

后来在网上找到12种可能性，因此一个一个对比，这里花了大量的时间求证。最后发现银行信息的问题，这个想到需要到itunes上填写，发现还是不行，原来是需要到itunes connect  里面填写，就是在创建商品的时候，最顶部有说明的。填写的时候遇到一个 C什么码，这个网上可以查到。

填写后，还是不行，这个时候发现截图没有上图，这个一直以为是测试通过后才用上传，但是我发现上传后，物品的信息就取到了。

这个时候再验证是不是证书的问题，发现原来的证书不会和通配符的证书有冲突。

（这是本人卡住的地方，可能每个人的问题都会不同，可以查看Invalid Product IDs的BLOG，有详细说明）

物品信息取到后，看是编写界面代码，购买流程。

三.购买流程

购买流程的时候需要创建测试账户。

流程结束后，考虑到消费品最好需要到服务器验证后，再修改用户的数据。

参看一下代码：

现在IAP破解很严重，让我等本来就收入不多的个人开发者更是雪上加霜。破解原理在此就不作过多讲解了。正所谓魔高一尺，道高一丈，各种防IAP破解的方法出来了，其它比较有效的是和Apple服务器二次验证。意思就是拿到购买成功的数据再次发送到Apple服务器去验证此次购买是否真实有效。但如果你是在iPhone/iPad上和Apple服务器做这个二次验证，也是有可能被破解的（有Developer测试后确定是能破解，这个我没测试过）。所以这个二次验证最好放在自己的服务器上（VPS和虚拟主机即可，因为我的是VPS，所以下文以VPS指代）。由于iPhone/iPad和VPS之间的验证协议完全由你自己定，所以这样基本上能做到万无一失！

约定：

1. VPS端程序用的是PHP

2. iPhone/iPad端代码采用了第三方库：ASIHTTPRequest, GMTBase64

大概步骤如下：

1. iPhone/iPad向Apple服务器发送购买请求

2. Apple服务器返回购买成功的receipt

3. iPhone/iPad将收到的receipt用Base64编码后发送到自己的VPS

4. 自己的VPS的PHP程序收到receipt后向Apple服务器发送二次验证，验证该receipt是否真实有效

5. Apple回复验证结果

6. 得到结果，你就可以随意了~~

iPhone/iPad端代码

 - (BOOL) verifyReceipt:(NSData*)receipt
 {
     NSURL *url = [NSURL URLWithString:[NSString stringWithFormat:@"%@/verifyiapreceipt.php", SERVER_DOMAIN]];
     ASIFormDataRequest *request = [ASIFormDataRequest requestWithURL:url];
     [request setPostValue:[GTMBase64 stringByEncodingData:receipt] forKey:@"receipt"];
 #ifdef TEST_SANDBOX
     [request setPostValue:@"1" forKey:@"sandbox"];
 #else
     [request setPostValue:@"0" forKey:@"sandbox"];
 #endif

     [request startSynchronous];
     NSError *err = [request error];
     if (err)
     {
         return  NO;
     }

     if (处理reqquest，如果是验证成功)
         return YES;
     return NO;
 }

 

VPS端代码（PHP）

     function getReceiptData($receipt, $isSandbox = false)
     {
         if ($isSandbox) {
             $endpoint = 'https://sandbox.itunes.apple.com/verifyReceipt';
         }
         else {
             $endpoint = 'https://buy.itunes.apple.com/verifyReceipt';
         }

         $postData = json_encode(
             array('receipt-data' => $receipt)
         );

         $ch = curl_init($endpoint);
         curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
         curl_setopt($ch, CURLOPT_POST, true);
         curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);

         $response = curl_exec($ch);
         $errno    = curl_errno($ch);
         $errmsg   = curl_error($ch);
         curl_close($ch);

         if ($errno != 0) {
             throw new Exception($errmsg, $errno);
         }

         $data = json_decode($response);

         if (!is_object($data)) {
             throw new Exception('Invalid response data');
         }

         if (!isset($data->status) || $data->status != 0) {
             throw new Exception('Invalid receipt');
         }

         return array(
             'quantity'       =>  $data->receipt->quantity,
             'product_id'     =>  $data->receipt->product_id,
             'transaction_id' =>  $data->receipt->transaction_id,
             'purchase_date'  =>  $data->receipt->purchase_date,
             'app_item_id'    =>  $data->receipt->app_item_id,
             'bid'            =>  $data->receipt->bid,
             'bvrs'           =>  $data->receipt->bvrs
         );
     }

     $receipt   = $_REQUEST['receipt'];
     $isSandbox = (bool) $_REQUEST['sandbox'];

     try {
         $info = getReceiptData($receipt, $isSandbox);

         //验证购买有效
     }
     catch (Exception $ex) {
         //验证购买无效
     }
 ?>

 

用户数据验证完成后。

考虑到网路的问题，如果网路出现异常，用户APP STORE购买后，无法到服务器进行验证，这个时候需要保存用户的购买信息，下次登录的时候再去验证。