iOS 内购注意点

作者: 伟哥最好 | 来源:发表于2017-03-11 15:30 被阅读1943次

公司的项目最近集成了iOS内购, 尽管网上有很多相当详细的内购集成教程, 但可能由于集成内购的应用比较少, 市场需求不大, 所以教程都比较旧, 而且有几个重点没有提及到, 以至于小弟我踩了不少的坑...所以在这里打算就内购的几个注意点作一个小小的补充, 希望可以一解大家在集成内购时所产生的困惑. 当然如果大家有好的做法也欢迎指正, 毕竟小弟也是第一次集成内购.

1. 漏单问题

交易状态变化回调方法是由系统进行回调的, 无论是正在购买, 购买失败, 购买成功等都会被调用, 我们只需要在此方法中进行相应的操作即可.

// 交易状态变化回调方法
- (void)paymentQueue:(SKPaymentQueue *)queue updatedTransactions:(NSArray<SKPaymentTransaction *> *)transactions NS_AVAILABLE_IOS(3_0);

一般来说, 对于消耗性商品, 我们用得最多的是在判断用户购买成功之后交给我们的服务器进行校验, 收到服务器的确认后把交易 finish 掉.

// finish 交易
[[SKPaymentQueue defaultQueue] finishTransaction:transactions];

如果不把交易 finish 掉的话, 在下次重新打开应用待代码执行到监听内购队列后此方法都会被回调, 直到被 finish 掉为止. 所以为了防止漏单, 建议将内购抽类做成单例对象, 并在程序入口启动内购类, 第一时间监听内购队列. 这样做的话, 即使用户在成功购买商品后由于各种原因没告知服务器就关闭了应用, 在下次打开应用时也能及时把交易补回, 这样就不会造成漏单问题了.

// 监听内购队列
[[SKPaymentQueue defaultQueue] addTransactionObserver:_inPurchaseManager];

但事与愿违, 在调试中, 我们发现如果在有多个成功交易未 finish 掉的情况下把应用关闭后再打开, 往往会把其中某些任务漏掉, 即回调方法少回调了, 这让我们非常郁闷. 既然官方的API不好使, 我们只好在用户购买成功后做本地化保存了, 在应用再次被打开后检测本地的待处理数据, 这样就能更好地防止漏单了. 当然, 如果用户把应用删掉, 这样就真的没有办法了...

2. 验证问题

在确认用户成功支付后, 我们需要把验证密钥发送给服务器, 密钥的本身说白了其实就是一个文件, 我们需要把它转成 ns64 字符串再交给服务器, 服务器拿到我们的密钥后就可以去苹果的后台进行验证了. 可能大家会很好奇, 后台究竟是怎样进行验证的呢, 带着这个疑问, 我们不妨来模拟一下.

我们先把本地的密钥文件转成 ns64 字符串.

// 获取验证文件url
NSURL *pathUrl = [[NSBundle mainBundle] appStoreReceiptURL];
// 文件不存在 return
if (![[NSFileManager defaultManager] fileExistsAtPath:pathUrl.path]) return;        
// 把文件转成数据流
NSData *receiptData = [NSData dataWithContentsOfURL:pathUrl];
// 把数据流转成 ns64 字符串
NSString *baseString = [receiptData base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];

没错, 这个 baseString 就是我们所说的密钥. 什么, 你想看看它长什么样? 相信我, 你不会想看的, 它就是一个大小约为7k的一大串字符. 另外, 苹果的验证接口有2个, 分别是调试接口和发布接口.

调试: https://sandbox.itunes.apple.com/verifyReceipt
发布: https://buy.itunes.apple.com/verifyReceipt

接下来我们就来模仿服务器的验证流程.

// 设置请求参数(key是苹果规定的)
NSDictionary *param = @{@"receipt-data":baseString};
// 获取网络管理者
AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
// 设置请求格式为json
manager.requestSerializer = [AFJSONRequestSerializer serializer];
// 发出请求
[manager POST:@"https://sandbox.itunes.apple.com/verifyReceipt" parameters:param progress:nil success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {
      
    NSLog(@"responseObject = %@", responseObject);
        
} failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
    
    NSLog(@"error = %@", error);
}];

这里我们访问网络用的是 AFNetworking 框架, 需要注意的是这里必须要设置请求格式告诉苹果后台这是 json 格式, 不然苹果会不认识这些数据. 并且由于我们用的是沙盒测试账号, 所以访问的也是苹果的调试接口.

程序跑起来后, 很有可能会打印出错误日志, 提示Request failed: unacceptable content-type: text/plain"等一大串信息, 这是由于 AFNetworking 解析格式缺失的问题, 只要进入到 AFURLResponseSerialization.m 的源文件里, 在所属类 AFJSONResponseSerializer 中的 init 方法内添加一个字段即可.

- (instancetype)init {
    self = [super init];
    if (!self) {
        return nil;
    }
    // 原来的样子
    // self.acceptableContentTypes = [NSSet setWithObjects:@"application/json", @"text/json", @"text/javascript", nil];
    // 添加后的样子
    self.acceptableContentTypes = [NSSet setWithObjects:@"application/json", @"text/json", @"text/javascript", @"text/plain", nil];

    return self;
}

现在再把程序跑起来就会看到如下的打印内容了.

responseObject = {
    environment = Sandbox;
    receipt =     {
        "adam_id" = 0;
        "app_item_id" = 0;
        "application_version" = "1.0.3.2";
        "bundle_id" = "**********";
        "download_id" = 0;
        "in_app" =         (
                        {
                "is_trial_period" = false;
                "original_purchase_date" = "2017-02-08 02:26:13 Etc/GMT";
                "original_purchase_date_ms" = 1486520773000;
                "original_purchase_date_pst" = "2017-02-07 18:26:13 America/Los_Angeles";
                "original_transaction_id" = 1000000271607744;
                "product_id" = "**********_06";
                "purchase_date" = "2017-02-08 02:26:13 Etc/GMT";
                "purchase_date_ms" = 1486520773000;
                "purchase_date_pst" = "2017-02-07 18:26:13 America/Los_Angeles";
                quantity = 1;
                "transaction_id" = 1000000271607744;
            },
                        {
                "is_trial_period" = false;
                "original_purchase_date" = "2017-02-25 05:59:35 Etc/GMT";
                "original_purchase_date_ms" = 1488002375000;
                "original_purchase_date_pst" = "2017-02-24 21:59:35 America/Los_Angeles";
                "original_transaction_id" = 1000000276891381;
                "product_id" = "**********_01";
                "purchase_date" = "2017-02-25 05:59:35 Etc/GMT";
                "purchase_date_ms" = 1488002375000;
                "purchase_date_pst" = "2017-02-24 21:59:35 America/Los_Angeles";
                quantity = 1;
                "transaction_id" = 1000000276891381;
            },
                        {
                "is_trial_period" = false;
                "original_purchase_date" = "2017-03-10 05:44:43 Etc/GMT";
                "original_purchase_date_ms" = 1489124683000;
                "original_purchase_date_pst" = "2017-03-09 21:44:43 America/Los_Angeles";
                "original_transaction_id" = 1000000280765165;
                "product_id" = "**********_01";
                "purchase_date" = "2017-03-10 05:44:43 Etc/GMT";
                "purchase_date_ms" = 1489124683000;
                "purchase_date_pst" = "2017-03-09 21:44:43 America/Los_Angeles";
                quantity = 1;
                "transaction_id" = 1000000280765165;
            }
        );
        "original_application_version" = "1.0";
        "original_purchase_date" = "2013-08-01 07:00:00 Etc/GMT";
        "original_purchase_date_ms" = 1375340400000;
        "original_purchase_date_pst" = "2013-08-01 00:00:00 America/Los_Angeles";
        "receipt_creation_date" = "2017-03-10 05:44:44 Etc/GMT";
        "receipt_creation_date_ms" = 1489124684000;
        "receipt_creation_date_pst" = "2017-03-09 21:44:44 America/Los_Angeles";
        "receipt_type" = ProductionSandbox;
        "request_date" = "2017-03-10 08:50:00 Etc/GMT";
        "request_date_ms" = 1489135800761;
        "request_date_pst" = "2017-03-10 00:50:00 America/Los_Angeles";
        "version_external_identifier" = 0;
    };
    status = 0;
}

安全起见, 这里我把一些不方便展示的内容用 * 代替了. 一开始看到这些可能会有点晕, 毕竟信息量有点大, 但其实有很多东西一般是用不上的. 这里面我们最关心的是 in_app 里的数组, 这些就是未被 finish 掉的交易, 而一般这个数组里只会存在一个元素, 这里会出现3个是因为这3个单子已经被苹果漏掉了, 是的, 这就是上面所提到的漏单情况, 回调方法是不会再走了, 恶心吧...

但生活还是得继续, 这里我们可以看到每个交易里都有一些很详细的信息, 一般我们只对 original_transaction_id (交易ID) 和 product_id (商品ID) 感兴趣, 服务器也是凭此作为用户购买成功的依据, 那么问题来了, 这里好像并没有用户的ID, 是的, 服务器是不知道商品是谁买的, 所以我们要把用户的ID和交易ID也一起发给服务器, 让服务器与验证返回的数据进行匹对, 从而把买家和商品对应起来.

// 设置发送给服务器的参数
NSMutableDictionary *param = [NSMutableDictionary dictionary];
param[@"receipt"] = baseString;
param[@"userID"] = self.userID;
param[@"transactionID"] = transactions.transactionIdentifier;

当然, 为了防止已经被服务器处理过的交易而客户端没有及时 finish 掉或是出现一些意外情况导致客户端重复将旧交易信息发送给服务器, 我们的做法是服务器把处理过的交易都写进数据库中, 一旦收到客户端的请求验证后发现是处理过的就不再处理并且返回给客户端一个回应, 如果发现是未处理过的就做相应的处理并写进库中, 再返回给客户端一个回应. 总之一切以服务器的数据库为准, 这样就既能防止漏单也能杜绝重复刷单的隐患了.

聪明的同学可能察觉到了, 上面说到苹果有2个验证的接口, 那后台应该访问哪个呢? 是这样的, 无论应用上线与否, 只要是用沙盒测试账号进行内购的, 就应该访问调试的接口, 相反, 如果是用普通账号进行内购的, 则要访问发布的接口, 当然了, 未上线的应用是不允许用普通账号进行内购的. 那么问题来了, 我们怎么知道用户是通过普通帐号还是沙盒测试账号来进行内购的呢? 别急, 苹果提供了相关的状态码来帮助我们解决这个问题.

21000    App Store 不能读取你提供的JSON对象
21002    receipt-data 域的数据有问题
21003    receipt 无法通过验证
21004    提供的 shared secret 不匹配你账号中的 shared secret
21005    receipt 服务器当前不可用
21006    receipt 合法, 但是订阅已过期. 服务器接收到这个状态码时, receipt 数据仍然会解码并一起发送
21007    receipt 是 Sandbox receipt, 但却发送至生产系统的验证服务
21008    receipt 是生产 receipt, 但却发送至 Sandbox 环境的验证服务

没错, 细心的朋友应该留意到了, 在刚刚那一大串的验证返回数据中有一个名为 status 的 key, 正常时值为0. 所以我们的做法是, 全部统一先访问发布接口, 在返回的数据中检测 status 的值, 如果为 21007 , 说明是通过沙盒测试账号进行内购的, 则再访问调试接口.

3. 误充问题

关于这个问题还是挺有趣的, 因为存在这样的一种情况: 用户A登录后买了一样商品, 但与服务器交互失败了, 导致没有把交易信息告知服务器, 接着他退出了当前帐号, 这时候用户B来了, 一登录服务器, 我们就会用当前用户ID把上次没有走完的内购逻辑继续走下去, 接下来的事情相信大家都能想像到了, 用户B会发现他获得了一件商品, 是的, 用户A买的东西被充到了用户B的手上.

要解决这个问题必须要把交易和用户ID绑定起来, 要怎么做呢? 其实很简单, 我们只要在查询商品结果回调方法里, 在添加交易队列之前把用户ID设进去即可.

// 查询商品结果回调方法
- (void)productsRequest:(SKProductsRequest *)request didReceiveResponse:(SKProductsResponse *)response {

    // 遍历每一件商品
    for (SKProduct *product in response.products) {

        // 生成可变订单
        SKMutablePayment *payment = [SKMutablePayment paymentWithProduct:product];
        // 设置用户ID
        payment.applicationUsername = self.userID;
        // 添加进交易队列
        [[SKPaymentQueue defaultQueue] addPayment:payment];
    }
}

然后给服务器发送的参数就不再像之前那样写了.

// 设置发送给服务器的参数
NSMutableDictionary *param = [NSMutableDictionary dictionary];
param[@"receipt"] = baseString;
// 之前
// param[@"userID"] = self.userID;
// 现在
param[@"userID"] = transactions.payment.applicationUsername;
param[@"transactionID"] = transactions.transactionIdentifier;

这样就不会有误充的问题了.

最后附上小弟写的内购工具类的github地址
https://github.com/Veeco/WGInPurchaseController

小弟第一次做内购, 如再发现一些坑或者有一些更好的处理方法时会继续补充. 另外大家如果有更好的观点或意见也欢迎多多指教, 谢谢!

网友评论

3e137ed3a7e2:你好，楼主，这个内购怎么控制测试环境还是正式环境
Cherry_06:你好楼主，请问有没有遇到过凭证时间比服务器端创建订单时间还早的情况？
90后的晨仔:你好用户的id是我们怎么知道的呢？
90后的晨仔:@伟哥最好嗯，好的。谢谢，问题已经解决了
伟哥最好:用户ID是应用上面的用户ID呀, 用户注册了就会有的呀~
90后的晨仔:你好沙箱测试怎么弄啊，有相关的博客吗？
伟哥最好:@屌丝爷霉儿沙盒测试上去新建个号就好啦~ 你可以简书一下好多大大有分享的~
辣椒小鱼:初次绑定银行卡的时候，会有两次回调，遇到过吗？第一次失败，第二次成功，拿不到transactions.payment.applicationUsername ，此值为空
辣椒小鱼:@伟哥最好这边日志显示就是这个问题
伟哥最好:@辣椒小雨并没有耶~ 现在有搞清楚问题了吗~
a浮生若梦a:你好，我现在有一个问题，苹果填写内购产品，最多6个吗？我在添加的时候，显示已储存，但是返回列表后还是没有添加的那条数据，请问这是苹果什么原因吗，
a浮生若梦a:@伟哥最好做内购后，Xcode里面的Capabilitles选项里面的In-App Purchase 这个开关需要打开吗？
a浮生若梦a:@伟哥最好对，苹果的问题，填写后第二天才可以展示出来，
伟哥最好:虽然应该有数量限制, 不过应该不止6个吧, 虽然当时我们确实只创了6个... "显示已储存，但是返回列表后还是没有添加的那条数据" 这个应该是苹果的问题吧, 现在已经好了吗?
weicyNO_1:大神想请问一下。我新添加了一个内购项目。如果项目中想获取这个项目用不用再次提交新版本。现在版本中模拟器跑真实环境能请求到数据。appstore中下载的请求不到产品。是什么原因？必须提交新版本吗？如果必须提交新版本中，新版本中没有添加内狗项目是不是不用添加
伟哥最好:小弟不是大神...不太明白亲的一个情况哈, 意思是说亲本来就有一个项目在售不过当时没有集成内购, 后来想集成进去吗? 如果是这种情况的话估计是没办法了, 因为苹果规定了第一次提交的版本如果没集成内购, 以后再想集成是不行的, 必须要第一次提交的时候就集成进去~不知道这个回答是不是你想要的哈~
49c9990ff26c:刚开始做，我在后台配置了5个商品，可为什么测试的时候返回的products数组只有一个
49c9990ff26c:@伟哥最好哦哦谢啦是我没注意,是我只发送了一个product导致的.
伟哥最好:请问亲发送到苹果服务器的请求参数中设置的产品编号 set 集合中有多少个元素呢? 如果发送了一个的话就只能收到一个喔~
比如像以下代码这样写的话就只能收到一个啦:

// 生成商品集合
NSString *productStr = [NSString stringWithFormat:@"%@%zd", kProductPrefix, 0];
NSArray *productArr = @[productStr];
NSSet *productSet = [NSSet setWithArray:productArr];

// 访问苹果服务器
SKProductsRequest *request = [[SKProductsRequest alloc] initWithProductIdentifiers:productSet];
request.delegate = self;
[request start];
LD_左岸:您好,一开始填协议、税务和银行业务时->银行信息填写的那张图--->我点了Request之后弹窗提示我:Add New Legal Entity
Address line 1 cannot be more than 40 characters

这个是什么意思
Address Line 1 这一行这不报超过40个字符了而且这一行里填写的地址也是自动生成的应该和我那个申请证书地址一样我现在把这一行的东西分成两部分在Address Line 1这一行里填城市名在Address Line 2这一行里填具体的街道是否可行
伟哥最好:之前的填写资料我没遇到什么问题哦亲, 所以不太了解, 你可以去看看其它大神的详细内购说明, 问问他们哈~
d17ecb6c9605:有没有出现过。沙盒测试，一直返回21004 的问题，消耗性的产品
伟哥最好:没遇到过呢, 21004按照苹果的说法"The shared secret you provided does not match the shared secret on file for your account. Only returned for iOS 6 style transaction receipts for auto-renewable subscriptions.", 估计你的不是iOS6吧...解决了希望可以回来回复下呀
狐狸落雨:很厉害想问一下用户id和交易绑定之后回调向苹果服务器验证购买是否成功时如果用户id不相同 - (void)validateTransaction:(SKPaymentTransaction *)transaction receipt:(NSString *)receipt productIdentifier:(NSString *)productIdentifier { } 怎么判断
伟哥最好:一点都不厉害...没能看懂你的问题哈苹果回调的方法里有一个 (SKPaymentTransaction *)transaction 对象, 对象里能拿到 payment , payment 里可以拿到 applicationUsername , 这个就是当时设置进去的用户标识哈谢谢你的支持