1.About Apple Pay

Apple Pay是一種移動支付技術，讓使用者把它們對真實的物品和服務的支付信息以一種方便和安全的方式給你。

對于在app中給出的數字物品和服務，可查看In-App Purchase Programming Guide。

Working with Apple Pay

使用Apple Pay功能的Apps需要在Xcode 中開啟Apple Pay capabilities。也需要注冊一個商家標識并設置密鑰(用來加密發送支付數據給服務器)。

初始化支付時，app創建一個支付請求。該請求包含幾乎全部的服務和商品購買，也包含任何額外的費用：稅金、運費或者折扣。傳送該請求給支付授權視圖控制器，控制器展示該請求給用戶并對任何需要的信息作出提示，例如運送地址或者賬單地址。當用戶與視圖控制器進行交互時，調用代理用以更新請求。

一旦用戶授權支付，Apple Pay加密支付信息用以保護未授權的第三方訪問它。在設備上，Apple Pay發送支付請求給加密元件，該元件是一個用戶設備上的專用芯片。該加密元件添加支付信息為指定的卡和商家生成一個加密的支付密鑰。然后傳遞該密鑰給Apple 服務器，在服務器上使用商家標識證書(Merchant Identifier certificate)解密。最后，服務器傳遞該密鑰返回到app中繼續處理。

支付密鑰從不訪問或者存取在Apple服務器上。該服務器僅僅可使用證書解密密鑰。這種處理使得不用加密證書app安全的加密支付信息，且必須分配商家標識證書作為app的一部分。

更多關于Apple Pay安全的信息，可查看iOS Security Guide。

大多數情況下，app傳送加密密鑰給第三發支付平臺解密并處理支付。然而，如果自己的團隊有已經存在的支付基礎設施，可以在自己的服務器上解密并處理支付。

更多關于支持Apple Pay的支付平臺的信息，可查看develop.apple.com/apple-pay/。

2.Configuring Your Environment

商戶ID用來判別用戶是否對Apple Pay能夠接受支付。與商戶ID有關的公共的鑰匙和證書被用來作為支付進程的一部分，用來加密支付信息。在app可以使用Apple Pay之前，需要注冊一個merchant ID商戶ID 并配置它的證書。

注冊商戶ID(a merchant ID)

• 1.在會員中心(Member Center)，選擇Certificates，Identifiers & Profiles(http://developer.apple.com/account)選項。
• 2.在Identifiers選項下面，選擇Merchant IDs選項。
• 3.點擊右上角的添加按鈕(+)。
• 4.輸入一段描述和標識，點擊Continue繼續按鈕。
• 5.檢查設置內容，然后點擊Register注冊按鈕。
• 6.點擊Done 按鈕，完成。

配置商戶ID相應的證書

• 1.在會員中心(Member Center)(https://developer.apple.com)，選擇Certificates，Identifiers & Profiles選項。
• 2.在Identifiers選項下面，選擇Merchant IDs選項。
• 3.從列表中選擇商戶ID(merchant ID)，點擊Edit編輯按鈕。
• 4.點擊Create Certificate按鈕生成證書，跟隨獲得的說明或是生成一個CSR(certificate signing request)，點擊Continue按鈕。
• 5.點擊選擇文件，選中CSR文件，點擊Generate按鈕。
• 6.點擊Download按鈕下載該證書，并點擊Done按鈕，完成。

如果在鑰匙串使用中看見一個警告warning ，說明證書被未知的認證授權簽名或者它是一個無效的發行者，確認有the WWDR intermediate certificate - G2證書并在鑰匙串中安裝了the Apple Root CA - G2。這些可以在apple.com/certificateauthority 下載得到。

• 1.在會員中心(Member Center)，選擇Certificates ，Identifiers & Profiles選項。
• 2.在Identifiers選項下，選擇App IDs選項。
• 3.從列表中選中app ID，點擊Edit按鈕。
• 4.選擇Apple Pay選項，點擊Edit按鈕。
• 5.選擇準備使用的商戶IDs(merchant IDs)，點擊Continue按鈕。
• 6.檢查設置內容，然后點擊Assign指派按鈕。
• 7.點擊Done按鈕，完成。

3.Creating Payment Requests

Payment Requests支付請求是PKPaymentRequest類的實例。支付請求包含一系列描述用戶的支付對象(為哪些東西付款)的概要項：可用的運送方式的列表，用戶需要提供的運送信息的描述，關于商家和支付處理的信息。

Decide Whether the User Can Make Payments 判決用戶是否有能力支付

在生成一個支付請求之前，通過調用PKPaymentAuthorizationViewController類中的canMakePaymentsUsingNetworks:方法判斷用戶是否能夠使用支持的系統完成支付。使用canMakePayments方法，檢查設備的硬件和父類控制是否支持Apple Pay。

如果canMakePayments返回NO，表示設備不支持Apple Pay。因此也不顯示Apple Pay按鈕，轉到其他的支付方式。

如果canMakePayments返回YES，但是canMakePaymentsUsingNetworks:返回NO，表示設備支持Apple Pay,但是用戶沒有添加任何符合要求的支付系統的卡片。可選擇性地去顯示一個支付設置按鈕，提示用戶設置卡片。一旦用戶點擊了該按鈕，初始化設置一個新卡的進程(例如：調用openPaymentSetup方法)。

另外，一旦用戶按下Apple Pay按鈕，必須開始支付授權進程。在展示支付請求之前不能要求用戶執行其他任何任務。例如，如果用戶需要輸入折扣碼，必須在按下Apple Pay按鈕之前請求該代碼。

Bridging from Web-Based Interfaces 基于網絡接口進行橋接

如果app使用網絡接口購買物品和服務，必須在處理Apple Pay交易之前從網絡接口移動該請求到本地iOS代碼。列表3-1展示了需要處理web view的請求的步驟。

Listing 3-1Buying items from a web view

    // Called when the web view tries to load "myShoppingApp:buyItem"
    -(void)webView:(nonnull WKWebView *)webView
    decidePolicyForNavigationAction:(nonnull WKNavigationAction *)navigationAction
    decisionHandler:(nonnull void (^)(WKNavigationActionPolicy))decisionHandler {
        
        // Get the URL for the selected link.
        NSURL *URL = navigationAction.request.URL;
        
        // If the scheme and resource specifier match those defined by your app,
        // handle the payment in native iOS code.
        if ([URL.scheme isEqualToString:@"myShoppingApp"] &&
            [URL.resourceSpecifier isEqualToString:@"buyItem"]) {
            
            // Create and present the payment request here.
            
            // The web view ignores the link.
            decisionHandler(WKNavigationActionPolicyCancel);
        }
        
        // Otherwise the web view loads the link.
        decisionHandler(WKNavigationActionPolicyAllow);
    }

Payment Requests Include Currency and Region Information 包括貨幣和地區信息的支付請求

在支付請求中所有的概要數值均使用相同的貨幣(指定使用PKPaymentRequest類中的currencyCode屬性)，均使用三個字母的ISO貨幣代碼，例如USD。

支付請求的國家碼表明在該國家發生購買操作或者在該國家購買將要被處理。使用兩個字母的ISO國家碼，例如US。

在支付請求中設置的商戶ID(merchant ID)必須與app中的entitlement中的merchant IDs相匹配.

    request.currencyCode = @"USD";
    request.countryCode = @"US";
    request.merchantIdentifier = @"merchant.com.example";

Payment Requests Have a List of Payment Summary Items支付請求有一個支付概要項的列表

展示在PKPaymentSummaryItem類中的支付概要項，描述給用戶的支付請求的不同部分。使用一個小部分的概要項－ 典型地包含總和、任何折扣、運費、稅金和最終的總和。如果沒有任何其他額外的費用(例如：運費或稅金)，僅僅包含購物的總和。在app中提供逐項的消費細節。

每個概要項有一個標記和數值，展示在Listing 3-2。標記是用戶可讀的概要項總結的描述。該數值與支付數值是一致的。在支付請求中的所有數值均使用在支付請求中指定的貨幣。折扣或者優惠劵的數值，則設置為負數。

當支付被授權的時候，如果不知道某個實際的費用(例如：打車費)，生成一個使用PKPaymentSummaryItemTypePending類型的總和概要項并且值為0.0。該系統然后標記該費用為未決定的。

Listing 3-2Creating a payment summary item

    // 12.75 subtotal
    NSDecimalNumber *subtotalAmount = [NSDecimalNumber decimalNumberWithMantissa:1275 exponent:-2 isNegative:NO];
    self.subtotal = [PKPaymentSummaryItem summaryItemWithLabel:@"Subtotal" amount:subtotalAmount];
    
    // 2.00 discount
    NSDecimalNumber *discountAmount = [NSDecimalNumber decimalNumberWithMantissa:200 exponent:-2 isNegative:YES];
    self.discount = [PKPaymentSummaryItem summaryItemWithLabel:@"Discount" amount:discountAmount];

注意：
支付概要項使用NSDecimalNumber類存儲數量為以10為基的數。該類的實例可以通過明確地指定尾數和指數(展示在代碼列表中)或者提供一個string類型的數量并指定一個區域來創建。總是使用以10為基的數來進行金融計算，例如，確定5%折扣的數量。

即使IEEE的浮點類型數據例如float和Double顯示起來非常方便，但不適合于金融計算。這些數據類型使用以2為基的數字表示出來，這意味著一些小數數值不能被精確地表示出來。例如：0.42很可能接近于0.419999無限循環。這類近似值會造成金融計算得到錯誤的結果。

在列表中最后的一個支付概要項是最終的總和。通過添加所有其他的概要項數值來計算總和數值。最終總和的顯示不同于其他的概要項：使用公司的名稱作為它的label內容，使用所有其他的概要項的數值之和作為它的數值。使用paymentSummaryItems屬性添加支付概要項到支付請求。

    // 10.75 grand total
    NSDecimalNumber *totalAmount = [NSDecimalNumber zero];
    //  計算總和
    totalAmount = [totalAmount decimalNumberByAdding:subtotalAmount];
    totalAmount = [totalAmount decimalNumberByAdding:discountAmount];

    self.total = [PKPaymentSummaryItem summaryItemWithLabel:@"My Company Name" amount:totalAmount];
    
    self.summaryItems = @[self.subtotal, self.discount, self.total];
    request.paymentSummaryItems = self.summaryItems;

A Shipping Method Is a Special Payment Summary Item 運送方式是一種特殊的支付概要項

為每個適用的運送方式創建一個PKShippingMethod的實例。正如其他的支付概要項一樣，運送方式有一個用戶可讀label內容(例如“標準的運送”或者“次日運送”)和一個運費的數值。不像其他的概要項，運送方式也有detail屬性－例如：“Arrives by July 29”或者“Ships in 24 hours”－ 這說明了運送方式之間的不同。

為了在代理方法中區分運送方式，可使用identifier屬性。該屬性僅僅被用于在自己的app中－框架處理它作為一個不透明的值，也不顯示在UI界面中。當創建每個運送方式時，為它指定一個獨一無二的標識。為了使調試容易些，使用摘要或者簡短的string值，例如“discount”，“standard”或者“next-day”。

一些運送方式不適用于所有的區域或者對不同的地址有不同的運費。當用戶選擇一個運送地址或者方式時可以更新這些信息，正如Your Delegate Updates Shipping Methods and Costs中描述的。

Indicating Your Support Payment Processing Mechanisms 指定支持的支付處理機制

通過用string常量的數組填充supportNetworks屬性來指定支持何種支付系統。通過給merchantCapabilities屬性設定一個值來指定支持何種支付處理協議。必須支持3DS，支持EMV是可選的。

商家支付能力是位掩碼，聯合展示如下：

    request.supportedNetworks = @[PKPaymentNetworkAmex, PKPaymentNetworkDiscover, PKPaymentNetworkMasterCard, PKPaymentNetworkVisa];
    
    // Supports 3DS only
    request.merchantCapabilities = PKMerchantCapability3DS;
    
    // Supports both 3DS and EMV
    request.merchantCapabilities = PKMerchantCapability3DS | PKMerchantCapabilityEMV;

Indicating What Shipping and billing Information Is Needed 指定哪些運送和賬單信息是必需的

填充支付授權視圖控制器的requiredBillingAddressFields和requiredShippingAddressFields屬性來指定哪些賬單和運送信息是必需的。當展示該視圖控制器時，它提示用戶提供要求的賬單和運送信息。這些區域的常量按照下面的方式聯合設定這些屬性的值：

    request.requiredBillingAddressFields = PKAddressFieldEmail;
    request.requiredBillingAddressFields = PKAddressFieldEmail | PKAddressFieldPostalAddress;

注意：
僅僅請求需要用來處理支付的賬單和運送信息和傳送商品或者服務。請求不必要的信息會增加不需要的復雜性。每個額外的步驟會增加用戶簡單地取消了該交易的可能性。

如果你有最新的賬單和運送聯系方式信息，可以在支付請求時設置這些內容。Apple Pay會默認使用這些信息；然而，用戶仍然可以選擇其他的聯系方式信息作為支付授權處理的一部分。

    PKContact *contact = [[PKContact alloc] init];
    
    //  聯系人姓名
    NSPersonNameComponents *name = [[NSPersonNameComponents alloc] init];
    name.givenName = @"John";
    name.familyName = @"Appleseed";
    
    contact.name = name;
    
    // 聯系人地址
    CNMutablePostalAddress *address = [[CNMutablePostalAddress alloc] init];
    address.street = @"1234 Laurel Street";
    address.city = @"Atlanta";
    address.state = @"GA";
    address.postalCode = @"30303";
    
    contact.postalAddress = address;
    
    request.shippingContact = contact;

注意：
地址信息可以來自在iOS中的廣泛的輸入源。在使用它之前總是驗證這些信息。

Storing Additional Information 存儲額外的信息

為了存儲每個app特定的支付請求的信息，例如一個購物車標識，使用applicationData屬性。該屬性被對待作為一個系統提供的不透明的值。當用戶授權支付請求之后一大把應用數據會顯示在支付密鑰中。

4.Authorizing Payments

支付授權處理是支付授權視圖控制器和它的代理之間的協力合作的結果。支付授權視圖控制器做兩件事：讓用戶選擇支付請求中所需要的賬單和運送信息，讓用戶去授權支付。當用戶和視圖控制器交互時調用代理的方法以便app可以更新展示的信息－例如：當一個運送地址被選擇時更新運送價格。在用戶授權支付請求之后調用該代理。

注意：
當實現代理方法時，記得它們會被調用很多次并且它們被調用的規則取決于用戶的動作順序。

所有在授權處理期間調用的代理方法均傳送一個完成的block作為它們的參數之一。在它調用其他代理方法之前，支付授權視圖控制器等待代理完成響應一個方法(通過調用完成block)。paymentAuthorizationViewControllerDidFinish:方法是唯一的例外。它沒有取到完成block，但是它在任何時候均可被調用。

完成 block取到一個論證，該論證可以指定基于可用信息的交易的當前授權狀態。如果該交易沒有任何問題，傳送該值PKPaymentAuthorizationStatusSuccess；否則，傳送一個值來標識錯誤。

為了創建一個PKPaymentAuthorizationViewController類的實例，傳送支付請求給視圖控制器的初始化。設置該視圖控制器的代理，然后顯示它。

    PKPaymentAuthorizationViewController *viewController = [[PKPaymentAuthorizationViewController alloc] initWithPaymentRequest:request];
    if (!viewController) { /* ... Handle error ... */ }
    viewController.delegate = self;
    [self presentViewController:viewController animated:YES completion:nil];

當用戶與視圖控制器交互時，視圖控制器調用它的代理方法。

注意：
在Xcode 7.0或者以后，可以在模擬器上測試支付授權視圖控制器。它提供了所有支持的支付系統的模擬卡片并以簡單的文本形式返回虛擬的支付數據。在設備上，該數據使用商戶標識加密并必須在自己的服務器上或者在支付處理時解密。
雖然模擬器提供一個快捷而且方便的方式測試自己的代碼，仍然需要在真實的物理設備上完全地測試Apple Pay。
如果使用 Xcode的早期版本，僅僅可以在設備上測試Apple Pay。

Your Delegate Updates Shipping Methods 代理更新運送方式和費用

當用戶提供運送信息時，授權視圖控制器調用代理的paymentAuthorizationViewController:didSelectShippingContact:completion:方法和paymentAuthorizationViewController:didSelectShippingMethod:completion:方法。使用這些方法來更新基于這些新信息的支付請求。

    - (void) paymentAuthorizationViewController:    (PKPaymentAuthorizationViewController *)controller
                       didSelectShippingContact:(CNContact *)contact
                                     completion:(void (^)   (PKPaymentAuthorizationStatus, NSArray *, NSArray *))completion
    {
        self.selectedContact = contact;
        [self updateShippingCost];
        NSArray *shippingMethods = [self shippingMethodsForContact:contact];
        completion(PKPaymentAuthorizationStatusSuccess, shippingMethods, self.summaryItems);
    }
    - (void) paymentAuthorizationViewController:(PKPaymentAuthorizationViewController *)controller
                        didSelectShippingMethod:(PKShippingMethod *)shippingMethod
                                     completion:(void (^)(PKPaymentAuthorizationStatus, NSArray *))completion
    {
        self.selectedShippingMethod = shippingMethod;
        [self updateShippingCost];
        completion(PKPaymentAuthorizationStatusSuccess, self.summaryItems);
    }

注意：
為了維護隱私，paymentAuthorizationViewController:didSelectShippingContact:completion：方法中提及的運送信息是匿名的。返回的聯系方式包含足夠的信息用以計算運費，不展現用戶的敏感信息。直到用戶批準了該支付之后，才能獲取到用戶的全部運送信息，否則不能獲取到。另外，聯系方式中的數據可以根據不同的國家而改變，并可以一次又一次地改變。保證以合適的方式測試app。

A Payment Token Is Created When a Payment Is Authorized 當支付被授權時生成一個支付密鑰

當用戶授權支付請求時，框架通過Apple 服務器和安全元件聯合生成一個支付密鑰。可以通過paymentAuthorizationViewController:didAuthorizePayment:completion:代理方法傳送該支付密鑰給自己的服務器，與其它需要的信息一起處理購買。例如：運送地址和購物車標識。過程如下：

• 1.框架發送支付請求給安全元件。只有安全元件可以使用tokenized標記化的特定設備的支付卡號。
• 2.安全元件將含有特定卡和商戶的支付數據 放在一起，加密它使得只有Apple 可以讀取它，并發送它給框架。框架然后發送支付數據給Apple 服務器。
• 3.Apple 服務器使用Merchant Identifier certificate商戶標識證書解密支付數據。該密鑰僅僅自己和那些已分享商戶標識證書給他們的人可讀。然后服務器寫下該支付密鑰，并返回它給設備。
• 4.框架通過調用

paymentAuthorizationViewController:didAuthorizePayment:completion:方法傳送該密鑰給代理。代理傳送該密鑰給自己的服務器。

在自己服務器上的行為改變取決于是否處理自己的支付或者對一個支付平臺有效。在兩種情況下，服務器處理訂單并傳送一個狀態返回給設備，代理可傳送給它的完成處理者，具體描述在Processing a Payment。

    - (void) paymentAuthorizationViewController:(PKPaymentAuthorizationViewController *)controller
                            didAuthorizePayment:(PKPayment *)payment
                                     completion:(void (^)(PKPaymentAuthorizationStatus))completion
    {
        NSError *error;
        ABMultiValueRef addressMultiValue = ABRecordCopyValue(payment.billingAddress, kABPersonAddressProperty);
        NSDictionary *addressDictionary = (__bridge_transfer NSDictionary *) ABMultiValueCopyValueAtIndex(addressMultiValue, 0);
        NSData *json = [NSJSONSerialization dataWithJSONObject:addressDictionary options:NSJSONWritingPrettyPrinted error: &error];
        
        // ... Send payment token, shipping and billing address, and order information to your server ...
        
        PKPaymentAuthorizationStatus status;  // From your server
        completion(status);
    }

Your Delegate Dismisses the Payment Authorization View Controller代理dismiss支付授權視圖控制器

當框架顯示交易的狀態之后，授權視圖控制器調用代理的paymentAuthorizationViewControllerDidFinish:方法。在實施階段，dismiss授權視圖控制器并且顯示自己app特定的訂單確認頁面。

    - (void) paymentAuthorizationViewControllerDidFinish:(PKPaymentAuthorizationViewController *)controller
    {
        [controller dismissViewControllerAnimated:YES completion:nil];
    }

5.Processing Payments

處理支付包括這幾步：

• 1.發送支付信息給服務器，與需要的其它信息一起處理訂單
• 2.驗證支付數據的哈希表和簽名
• 3.解密加密的支付數據
• 4.提交支付數據給支付處理網絡
• 5.提交訂單給訂單追蹤系統

兩種選擇處理支付：有一個支付平臺的優勢去處理支付，或者自己實施支付進程。一個支付處理平臺一般處理大部分如上步驟。

讀取、驗證和處理支付信息需要對密碼學的幾種領域有所理解，例如，計算一個SHA-1 哈希，讀取和驗證一個PKCS #7類型的簽名，和執行elliptic curve Diffie-Hellman key橢圓曲線密鑰交換。如果沒有密碼學的背景，考慮使用一個支付平臺來處理這些操作。更多支持Apple Pay的支付平臺的信息，可查看developer.apple.com/apple-pay/。

用來處理支付的信息有一個嵌套的數據組織，正如展示在Figure 5-1中支付密鑰是PKPaymentToken類的實例。它的paymentData屬性的值是一個JSON字典，它有 個頭部header包含用于確認和加密支付數據的信息。加密數據包含像數量、持卡人姓名和其它用于特定的支付處理協議的的信息。

Figure 5-1Payment data structure