iOS-Apple Pay准备工作-申请MerchantID及对应证书
在App中接入Apple Pay有两种方式,一种是使用CUP SDK等第三方SDK,另一种就是使用iOS的PassKit Framework和银联的接口接入。前一种方法,开发成本低,接入简单,但对于Payment Sheet定制化程度不够。而第二种开发成本较高。需要对Payment Sheet的逻辑和异常情况做好相应的UI处理。同时在后台也需要做好支付信息解密、银联接口的交互以及订单状态处理。
这里主要介绍第二种方式,第一种方式可以到相关网站查看SDK集成指南。
Demo 地址 https://github.com/alanwangke213/ApplePayDemo.git
Apple Pay 授权流程图
授权流程图
Apple Pay 的集成需要做好版本和机型的适配。Apple Pay 只能运作于iPhone 9.2以上版本的iPhone6/6p及以上型号或版本在2.1以上的Apple Watch的设备上。
一、为App设置Apple Pay功能
1.在开发中账号中注册一个merchant ID;
2.创建CSR(CertificateSigningRequest)证书并提交到开发中账号中;
3.在Xcode的Capabilities里使能Apple Pay,并添加merchant ID
Capabilities中使能Apple Pay
二、Progress flow
1.加载内购商品的支付方式时,如果当前设备不支持Apple Pay需要隐藏Apple Pay支付按钮
applePayButton.hidden = ![PKPaymentAuthorizationViewController canMakePayments];
2.如果当前设备未设置/当前设备设置的支付银行卡无法在商户提供的支付平台支付,则隐藏Apple Pay支付按钮,可以显示Set Apple Pay按钮(可选),提醒用户进行设置Apple Pay。
applePayButton.hidden= ![PKPaymentAuthorizationViewControllercanMakePaymentsUsingNetworks:self.supportedPaymentNetworks];
applePaySetBtn.hidden = !applePaySetBtn.hidden;
注:显示的Apple Pay按钮和Set Apple Pay按钮图片需要按照官方文档 要求设置
3.导入PassKit框架
Apple Pay 所需的类都包含在PassKit框架中,需要导入该框架
#import
4.创建一个PKPaymentRequest,该request需要包括所有商品和服务费用的,例如邮寄费,税或者折扣等
// 1. 创建 payment rquestPKPaymentRequest *request = [[PKPaymentRequest alloc] init];
request.merchantIdentifier = ApplePaySwagMerchantID;
request.supportedNetworks = self.supportedPaymentNetworks;
request.merchantCapabilities = PKMerchantCapabilityCredit|PKMerchantCapabilityDebit|PKMerchantCapability3DS|PKMerchantCapabilityEMV;
request.countryCode = @"CN";
request.currencyCode = @"CNY";
需要根据不同的商品类型来设置requiredShippingAddressFields,如果使电子/虚拟商品(一般为提取/下载链接),则显示联系人邮箱。如果为实物,则显示联系人地址、手机号以及邮箱
// 判断requiredShippingAddressFields
switch (_swag.swagType) {
case Delivered:
request.requiredShippingAddressFields = PKAddressFieldAll;
break;
case Electronic:
request.requiredShippingAddressFields = PKAddressFieldEmail;
break;
}
根据不同的商品类型,也判断是否显示邮寄方式:
// request 的 shippingMethods数组NSMutableArray *shippingMethods = [NSMutableArray array];
switch (_swag.swagType) {
case Delivered:
for (ShippingMethod *shippingMethod in self.shipMethods) {
PKShippingMethod *method = [[PKShippingMethod alloc] init];
method.label = shippingMethod.title;
method.amount = shippingMethod.price;
method.identifier = shippingMethod.title;
method.detail = shippingMethod.methodDescription;
[shippingMethods addObject:method];
}
_shippingMethods = shippingMethods;
request.shippingMethods = shippingMethods;
break;
case Electronic:
break;
}
图2A为实体商品,显示了送货地址,邮寄方式以及收货人联系方式,图2B为虚拟物品,只显示了用户的邮箱
// 设置paymentSummaryItem数组
_paymentSummaryItems = [self calculateSummaryItemsFromSwag:_swag withShippingMethod:self.shippingMethods.firstObject];
request.paymentSummaryItems = _paymentSummaryItems;
用于显示商品列表,其中paymentSummaryItem的lastObject为商家Item,amount为所有商品、tax、shipping以及discounts的总和。
Demo中的calculateSummaryItemsFromSwag: withShippingMethod:方法提供了计算summaryItems数组的逻辑。
5.展示支付授权界面PKAuthorizationViewController,该界面需要将request和需要的提示信息展示给用户,例如shipping或者billing address。
// 授权控制权
PKPaymentAuthorizationViewController *paymentVC = [[PKPaymentAuthorizationViewController alloc] initWithPaymentRequest:request];
paymentVC.delegate = self;
[self presentViewController:paymentVC animated:YES completion:nil];
6.选择付款卡会push出选择付款卡控制器,显示所有已绑定的银行卡。当选择卡片会调用代理方法
paymentAuthorizationViewController:didSelectPaymentMethod:completion:该方法,需要实现completion完成回调,否则会卡在payment processing界面
付款卡列表
7.点击送货cell会push出送货地址列表界面,选择送货地址后会调用paymentAuthorizationViewController:didSelectShippingMethod:completion:代理方法
收货地址列表
该方法,也需要实现completion完成回调,否则会卡在payment processing界面
8.点击 邮寄方式cell会Push出Shipping method列表
邮寄方式列表
当选择其它邮寄方式会调用 paymentAuthorizationViewController :didSelectShippingMethod : completion:代理方法,在方法中需要做好相关的request.paymentSummaryItems数组,重新计算列表信息和总价。Demo中的calculateSummaryItemsFromSwag: withShippingMethod:方法提供了计算该数组的基本逻辑。
9.当用户输入TouchID,且授权通过后,Apple Pay 将使用Secure Element安全元件芯片处理银行卡信息,再有secure enclave产生独特的授权标志符
10.将授权标志符发送给苹果的服务器,再使用MerChante identifier certificate进行二次加密后将token反回给app做其它处理。
11.在paymentAuthorizationViewController:didAuthorizePayment: completion:代理方法中可以获取payment信息,其中包涵了payment token。
12.获取到payment token后可以将其发送给后台进行其他处理
授权处理中
授权失败
授权成功
在授权成功之后将支付相关信息发送到Apple服务器进行加密,再通过代理方法paymentAuthorizationViewController:didAuthorizePayment:completion:获得到PKPayment中的PKPaymentToken。
这个是Apple Pay的授权流程的介绍,后续的还需要将paymentToken中的paymentData字段数据(加密过的)发送到自己的服务器。服务器进行解密操作之后提取出需要的信息,组织好银联接口报文,完成交易。
上述的paymentData的内容是Json格式的二进制流,服务器在收到数据后进行解析。其中的header.wrappedKey是使用非对称加密算法加密过的对称密钥。使用在苹果开发者后台配置merchantID时的私钥进行解密,会得到对称密钥。使用对称密钥对data字段包含的加密数据进行解密,可以得到Apple返回的与支付相关的信息。此信息时加密的,包含了用户支付的卡号和PIN码等信息,理论上只有银联能解密出真正的内容。商户看不到具体的信息。服务器端将这些信息组织成银联需要的报文内容,然后调用银联的扣款接口,完成扣款。
注意:paymentData里面有一个交易金额字段,该字段返回的数据并不是实际支付的金额。在组织银联报文的时候一定要注意不能直接使用该字段作为扣款金额的值。
在调用银联扣款接口的时候需要注意,在组织好报文并调用银联接口发送给银联之后,银联的接口返回结果同时有同步和异步两种方式。如果同步返回成功,则表示银联成功收到并开始处理该扣款请求,并不代表扣款成功。扣款成功实在异步里返回的。比如,银行卡被冻结,PIN错误,余额不足等原因可能造成扣款失败。可以在调用银联扣款接口后,如果几秒内未收到异步回调,使用银联的交易流水号去轮询调用银联的交易状态接口来确保此次交易结果。