app一直没有接入iOS内购充值,随着业务支付功能越来越多,ios内购充值就提到日程上来了。那么,ios内购充值怎么做呢?
其实iOS内购充值是通过客户端接入iOS的IAP模块(In-AppPurchase)后,由客户端发起充值,然后再把充值数据(receipt)发给服务端,最后由服务端远程调用AppStore服务器验证。
具体的流程如图:
服务端连接AppStore验单
验单的过程是,服务端发起HTTP Post请求,将以下字段的数据以json格式请求 AppStore 服务器,解析返回数据来验证。
字段:receipt-data
来源:ios端内置的生成base64编码的token。
AppStore 服务器有两个,对应测试环境(沙盒测试)和正式环境:
测试环境: https://sandbox.itunes.apple.com/verifyReceipt
正式环境: https://buy.itunes.apple.com/verifyReceipt
// $verification_uri = 'https://buy.itunes.apple.com/verifyReceipt';$verification_uri = 'https://sandbox.itunes.apple.com/verifyReceipt'; $post_data = array( 'receipt-data'=>$receipt_data // 此处的值 是ios客户端生成的验签token);$ch = curl_init($verification_uri);curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);curl_setopt($ch, CURLOPT_POST, true);curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($post_data)); $response = curl_exec($ch);$errno = curl_errno($ch);$errmsg = curl_error($ch);curl_close($ch); if ($errno != 0) {throw new Exception($errmsg, $errno);}$data = json_decode($response, 1);
服务端验证返回数据
iOS发起票据验证请求后,通过处理AppStore返回数据来验单。下面举两个示例,同时说明不同iOS版本的返回数据不同,服务端要做好区别。
1、iOS7及以上获取的票据返回数据:
{receipt = { "adam_id" = 0, "app_item_id" = 0, "application_version" = 1, "bundle_id" = "com.test", "download_id" = 0, "in_app" = {{ "is_trial_period" = false, "original_purchase_date" = "2017-01-01 01:01:01 Etc/GMT", "original_purchase_date_ms" = 1483203661000, "original_purchase_date_pst" = "2017-01-01 01:01:01 America/Los_Angeles", "original_transaction_id" = 1000000000000001, "product_id" = "com.test.10", "purchase_date" = "2017-01-01 01:01:01 Etc/GMT", "purchase_date_ms" = 1483203661000, "purchase_date_pst" = "2017-01-01 01:01:01 America/Los_Angeles", "transaction_id" = 1000000000000001},//......}, "receipt_type" = ProductionSandbox, "request_date" = "2017-01-01 01:01:01 Etc/GMT", "request_date_ms" = 1483203661000, "request_date_pst" = "2017-01-01 01:01:01 America/Los_Angeles", "version_external_identifier" = 0, }, status = 0}
2、iOS7以下获取的票据返回数据(不包括iOS7):
{ receipt = { "bid" = "com.test", "bvrs" = 1, "item_id" = 573837050, "original_purchase_date" = "2017-01-01 01:01:01 Etc/GMT", "original_purchase_date_ms" = 1483203661000, "original_purchase_date_pst" = "2017-01-01 01:01:01 America/Los_Angeles", "original_transaction_id" = 1000000000000001, "product_id" = "com.test.10", "purchase_date" = "2017-01-01 01:01:01 Etc/GMT", "purchase_date_ms" = 1483203661000, "purchase_date_pst" = "2017-01-01 01:01:01 America/Los_Angeles", "transaction_id" = 1000000000000001 }, status = 0}
验证订单是否成功,关键看这几个数据:
1、status为 0 表示成功;其他都为失败,表示失败原因
2、根据 receipt.in_app 字段判断iOS版本,验证方法也不同
iOS7及以上:有in_app字段,验证 receipt.bundle_id 是否为你 App 的 bundle id,根据 in_app 处理充值的每一笔订单, 根据 product_id 判断用户充值了哪个档位,同时取出 transaction_id
iOS7以下:没有in_app字段,验证 receipt.bid 是否为你 App 的 bundle id,根据 product_id 判断用户充值了哪个档位,同时取出 transaction_id
3、根据 transaction_id 对比数据库历史订单判断是否已处理过,没有则认为本次充值是有效的。
iOS充值坑点: in_app 究竟是什么
receipt.in_app 是请求AppStore验单后返回的数据,前面有提及,为用户的充值订单数据。
有两个问题要注意:
1、iOS内购充值时,客户端充值后从iOS得到的票据 receipt_data 不是针对本次充值的,而是相当于给一个授权 token, 获取用户 appleid 账号在本 App 中所有未关闭的充值记录,包括刚刚发起的充值。
2、根据这个票据查到的充值数据(receipt.in_app) ,除了最近发起的充值,还包括了非消耗品型,订阅型的充值数据。其中,最近发起的充值,不只是刚刚发起的充值,还可能是最近的几笔充值。特别是沙盒测试,还可能拿到已经确认关闭了的充值订单
所以,取到充值数据,不是取 receipt.in_app 中的第一个数据、或最后一个,而是在客户端完成充值后,将AppStore回调给到的 transaction_id 拿来做匹配。
iOS充值坑点:App审核不通过
苹果审核App时,是在沙盒环境下测试。所以,当App提交苹果审核时,服务端需换成沙盒环境,否则就无法通过苹果审核。通常游戏开发商都会搞一个审核服来给苹果审核,这样,审核服用沙盒环境,正式服用正式环境。
但对于很多App应用开发商来说,专门搞一个服务器显然增加了不少成本。其实还是有办法处理的,方法如下:
根据验单返回的 status 字段:
当 status = 21007 时,把请求地址换成沙盒测试地址,再次请求验单。
