最近開(kāi)發(fā)一個(gè)項(xiàng)目涉及到內(nèi)購(gòu), 也遇到過(guò)一些問(wèn)題. 這里拿出來(lái)分享一下, 避免一些人走彎路.
開(kāi)頭先聊一聊最近蘋(píng)果關(guān)于2017年新的審核機(jī)制和沸沸揚(yáng)揚(yáng)的微信和蘋(píng)果的撕逼
1. 2017新的審核機(jī)制:
ipv6: 使用國(guó)內(nèi)阿里云的app上架, 大都會(huì)遇到ipv6被拒的郵件:
解決方案:
方案1. 服務(wù)端解決: ?配置阿里云ECS支持IPv6, 添加AAAA解析
方案2. 客戶(hù)端解決: 手機(jī)端配置ipv6環(huán)境測(cè)試, 錄制APP內(nèi)的操作視頻, 上傳到YouTobe, 將網(wǎng)址發(fā)送給審核人員即可通過(guò)審核 (ps: 錄制時(shí)候一定要錄制APP所在的網(wǎng)絡(luò)環(huán)境: 設(shè)置中->無(wú)線(xiàn)網(wǎng)絡(luò)->DNS: 2001:2:0:aab1: :: 1 ,DNS為這種格式則為ipv6)內(nèi)購(gòu):
說(shuō)一說(shuō)這個(gè)項(xiàng)目?jī)?nèi)購(gòu)有趣的事情:
a. 首先做這個(gè)項(xiàng)目的時(shí)候, 我們充值虛擬幣方案定的是: 后臺(tái)做一個(gè)開(kāi)關(guān), app在審核期間走蘋(píng)果內(nèi)購(gòu), 在上線(xiàn)后, 走微信和支付寶支付, 并向低版本兼容. 達(dá)到繞過(guò)蘋(píng)果審核的目的. 結(jié)果被拒了, 郵件中提到了支付寶, 當(dāng)時(shí)很懵逼, 就留下了老大的聯(lián)系方式和蘋(píng)果溝通, 第二天蘋(píng)果打來(lái)電話(huà): 說(shuō)內(nèi)購(gòu)的同時(shí)不可以使用第三方支付. 由此看來(lái): 第三方支付的相關(guān)相關(guān)代碼或SDK被掃描到了. 遂移除掉, 只使用內(nèi)購(gòu)方式
b. 審核期間, 蘋(píng)果發(fā)來(lái)一封郵件大概意思是問(wèn):你們確定內(nèi)購(gòu)的最高價(jià)格是你們期望的嗎? 回復(fù)以后才可以繼續(xù)審核, 這里我的理解是: 我們的內(nèi)購(gòu)的最高價(jià)格定得很高149美元的那一檔, 所以蘋(píng)果要確認(rèn)一下, 經(jīng)過(guò)回復(fù)郵件說(shuō)明了一下這個(gè)最高價(jià)格確定是我們自己定的最高價(jià)格, 沒(méi)有錯(cuò)誤, 第二天蘋(píng)果又恢復(fù)了審核, 變成了審核中...
c. app被拒后, 內(nèi)購(gòu)項(xiàng)目變成了需要開(kāi)發(fā)人員操作, 盜圖一張:
這時(shí)候一般只需要進(jìn)入需要開(kāi)發(fā)人員操作的內(nèi)購(gòu)項(xiàng)目中, 修改一下描述, 重新提交即可, 然后重新提交app. (ps: 一般這里我只是將描述中添加或刪除空格, 就可以重新提交了)
d. 關(guān)于項(xiàng)目中: app內(nèi)購(gòu)商品返回列表為空, 返回的都是無(wú)效產(chǎn)品
即: [response.products count]始終為0, [response.invalidProductIdentifiers] 有值
這個(gè)的原因是: 協(xié)議、稅務(wù)和銀行業(yè)務(wù)中必須通過(guò)才可以(盜圖一張):
2. 談一談微信和蘋(píng)果的撕逼
新的審核協(xié)議將打賞列為了內(nèi)購(gòu)
我的觀(guān)點(diǎn)和這個(gè)仁兄一樣
3. 閑話(huà)扯完了, 看一下怎么做內(nèi)購(gòu)并處理掉單問(wèn)題:
蘋(píng)果官方提供的內(nèi)購(gòu)的正確姿勢(shì)
蘋(píng)果這一文中說(shuō)明兩點(diǎn):
a. 在appdelegate中添加觀(guān)察者, 在購(gòu)買(mǎi)成功后提交給自己的服務(wù)器, 由自己服務(wù)器提交憑證到蘋(píng)果服務(wù)器驗(yàn)證正確后, 返回給客戶(hù)端之后, 這筆交易才完成, 這時(shí)候再queue.finishTransaction(transaction), 如果這期間蘋(píng)果的服務(wù)器還沒(méi)返回結(jié)果 或者 購(gòu)買(mǎi)成功了,我們提交憑證給自己服務(wù)器的時(shí)候網(wǎng)斷掉了(錢(qián)空了, 但是虛擬物品沒(méi)有到賬, 丟單了), 則這筆交易都沒(méi)有完成, 方法queue.finishTransaction(transaction)都沒(méi)有調(diào)用, 所以再次打開(kāi)app的時(shí)候, 因?yàn)閍ppdelegate中添加了觀(guān)察者, 就會(huì)再次調(diào)用
func paymentQueue(_ queue: SKPaymentQueue, updatedTransactions transactions: [SKPaymentTransaction])方法
b. 蘋(píng)果推薦進(jìn)入內(nèi)購(gòu)項(xiàng)目表單頁(yè)面的時(shí)候先請(qǐng)求appstore,根據(jù)返回的可銷(xiāo)售商品來(lái)進(jìn)行展示(但是很多app的做法都是調(diào)用自己的接口取得商品價(jià)格列表進(jìn)行展示, 但是我們不能確定我們自己的服務(wù)器返回的和蘋(píng)果返回的不同), 這里非常抱歉的說(shuō)明一下: 我們的app也是按照自己服務(wù)器的api返回的數(shù)據(jù)展示的商品價(jià)格列表, 哈哈哈
c. 關(guān)于內(nèi)購(gòu)和服務(wù)端的接口參數(shù), 我們?cè)O(shè)置為:
- 此次交易的用戶(hù)的唯一標(biāo)示符(accountID):
- 交易成功的憑證
- 此次交易的訂單號(hào)
- 服務(wù)端也要處理重復(fù)請(qǐng)求該接口的情況(不要每次請(qǐng)求成功都給用戶(hù)加錢(qián)..)
說(shuō)明: 用戶(hù)的唯一標(biāo)示符的作用: 如果用戶(hù)購(gòu)買(mǎi)成功, 但是將憑證給自己服務(wù)端的時(shí)候斷掉了, 然后自己切換了賬號(hào), 下次打開(kāi)app的時(shí)候檢測(cè), 我們需要這個(gè)表示符知道誰(shuí)買(mǎi)的..不要將虛擬貨幣充錯(cuò)用戶(hù)
ios7 蘋(píng)果增加了一個(gè)屬性applicationusername,SKMutablepayment的屬性,所以用戶(hù)在發(fā)起支付的時(shí)候可以指定用戶(hù)的username及自己生成的訂單,這樣用戶(hù)再下次得到回調(diào)的時(shí)候就知道,此交易是哪個(gè)訂單發(fā)起的了進(jìn)而完成交易。回調(diào)中獲取username。
上代碼: (內(nèi)購(gòu)工具類(lèi))
import Foundation
import StoreKit
enum InpurchaseError: Error {
/// 沒(méi)有內(nèi)購(gòu)許可
case noPermission
/// 不存在該商品: 商品未在appstore中\(zhòng)商品已經(jīng)下架
case noExist
/// 交易結(jié)果未成功
case failTransactions
/// 交易成功但未找到成功的憑證
case noReceipt
}
typealias Order = (productIdentifiers: String, applicationUsername: String)
class Inpurchase: NSObject, SKPaymentTransactionObserver, SKProductsRequestDelegate {
static let `default` = Inpurchase()
/// 掉單/未完成的訂單回調(diào) (憑證, 交易, 交易隊(duì)列)
var unFinishedTransaction: ((String, SKPaymentTransaction, SKPaymentQueue) -> ())?
private var sandBoxURLString = "https://sandbox.itunes.apple.com/verifyReceipt"
private var buyURLString = "https://buy.itunes.apple.com/verifyReceipt"
private var isComplete: Bool = true
private var products: [SKProduct] = []
private var failBlock: ((InpurchaseError) -> ())?
/// 交易完成的回調(diào) (憑證, 交易, 交易隊(duì)列)
private var receiptBlock: ((String, SKPaymentTransaction, SKPaymentQueue) -> ())?
private var successBlock: (() -> Order)?
private override init() {
super.init()
SKPaymentQueue.default().add(self)
}
deinit {
SKPaymentQueue.default().remove(self)
}
/// 開(kāi)始向Apple Store請(qǐng)求產(chǎn)品列表數(shù)據(jù),并購(gòu)買(mǎi)指定的產(chǎn)品,得到Apple Store的Receipt,失敗回調(diào)
///
/// - Parameters:
/// - productIdentifiers: 請(qǐng)求指定產(chǎn)品
/// - successBlock: 請(qǐng)求產(chǎn)品成功回調(diào),這個(gè)時(shí)候可以返回需要購(gòu)買(mǎi)的產(chǎn)品ID和用戶(hù)的唯一標(biāo)識(shí),默認(rèn)為不購(gòu)買(mǎi)
/// - receiptBlock: 得到Apple Store的Receipt和transactionIdentifier,這個(gè)時(shí)候可以將數(shù)據(jù)傳回后臺(tái)或者自己去post到Apple Store
/// - failBlock: 失敗回調(diào)
func start(productIdentifiers: Set<String>,
successBlock: (() -> Order)? = nil,
receiptBlock: ((String, SKPaymentTransaction, SKPaymentQueue) -> ())? = nil,
failBlock: ((InpurchaseError) -> ())? = nil) {
guard isComplete else { return }
defer { isComplete = false }
let request = SKProductsRequest(productIdentifiers: productIdentifiers)
request.delegate = self
request.start()
self.successBlock = successBlock
self.receiptBlock = receiptBlock
self.failBlock = failBlock
}
//MARK: - SKProductsRequestDelegate
func productsRequest(_ request: SKProductsRequest, didReceive response: SKProductsResponse) {
products = response.products
guard let order = successBlock?() else { return }
buy(order)
}
/// 購(gòu)買(mǎi)給定的order的產(chǎn)品
private func buy(_ order: Order) {
let p = products.first { $0.productIdentifier == order.productIdentifiers }
guard let product = p else { failBlock?(.noExist); return }
guard SKPaymentQueue.canMakePayments() else { failBlock?(.noPermission); return }
let payment = SKMutablePayment(product: product)
/// 發(fā)起支付時(shí)候指定用戶(hù)的username, 在掉單時(shí)候驗(yàn)證防止切換賬號(hào)導(dǎo)致充值錯(cuò)誤
payment.applicationUsername = order.applicationUsername
SKPaymentQueue.default().add(payment)
}
//MARK: - SKPaymentTransactionObserver
func paymentQueue(_ queue: SKPaymentQueue, updatedTransactions transactions: [SKPaymentTransaction]) {
for transaction in transactions {
switch transaction.transactionState {
case .purchased:
// appStoreReceiptURL iOS7.0增加的,購(gòu)買(mǎi)交易完成后,會(huì)將憑據(jù)存放在該地址
guard let receiptUrl = Bundle.main.appStoreReceiptURL,
let receiptData = NSData(contentsOf: receiptUrl) else { failBlock?(.noReceipt);return }
let receiptString = receiptData.base64EncodedString(options: NSData.Base64EncodingOptions(rawValue: 0))
if let receiptBlock = receiptBlock {
receiptBlock(receiptString, transaction, queue)
}else{ // app啟動(dòng)時(shí)恢復(fù)購(gòu)買(mǎi)記錄
unFinishedTransaction?(receiptString, transaction, queue)
}
isComplete = true
case .failed:
failBlock?(.failTransactions)
queue.finishTransaction(transaction)
isComplete = true
case .restored: // 購(gòu)買(mǎi)過(guò) 對(duì)于購(gòu)買(mǎi)過(guò)的商品, 回復(fù)購(gòu)買(mǎi)的邏輯
queue.finishTransaction(transaction)
isComplete = true
default:
break
}
}
}
}
appdelegate中的監(jiān)聽(tīng)使用方式:
appdelegate中:
func application(_ application: UIApplication, didFinishLaunchingWithOptions launchOptions: [UIApplicationLaunchOptionsKey: Any]?) -> Bool {
Inpurchase.default.unFinishedTransaction = {(receipt, transaction, queue) in
// 如果存在掉單情況就會(huì)走這里
let data = InpurchaseAPIData(accountID: transaction.payment.applicationUsername, //用戶(hù)唯一標(biāo)示
transactionID: transaction.transactionIdentifier, //交易流水
receiptData: receipt)// 憑證
LPNetworkManager.request(Router.verifyReceipt(data)).showToast().loading(in: self.view).success {[weak self] in
showToast("恢復(fù)購(gòu)買(mǎi)成功")
// 記住一定要請(qǐng)求自己的服務(wù)器成功之后, 再移除此次交易
queue.finishTransaction(transaction)
}.fail {
print("向服務(wù)器發(fā)送憑證失敗")
}
}
return true
}
點(diǎn)擊購(gòu)買(mǎi)的代碼:
// 點(diǎn)擊購(gòu)買(mǎi)
let productIdentifiers: Set<String> = ["a", "b", "c"]
Inpurchase.default.start(productIdentifiers: productIdentifiers, successBlock: { () -> Order in
return (productIdentifiers: "a", applicationUsername: "該用戶(hù)的id或改用戶(hù)的唯一標(biāo)識(shí)符")
}, receiptBlock: { (receipt, transaction, queue) in
//交易成功返回了憑證
let data = InpurchaseAPIData(accountID: transaction.payment.applicationUsername,
transactionID: transaction.transactionIdentifier,
receiptData: receipt)
LPNetworkManager.request(Router.verifyReceipt(data)).showToast().loading(in: self.view).success {[weak self] in
showToast("購(gòu)買(mǎi)成功")
// 記住一定要請(qǐng)求自己的服務(wù)器成功之后, 再移除此次交易
queue.finishTransaction(transaction)
}.fail {
print("向服務(wù)器發(fā)送憑證失敗")
}
}, failBlock: { (error) in
print(error)
})
demo地址 能點(diǎn)個(gè)star也是極好的, 打不打賞無(wú)所謂, 能幫到你就好
還有一種實(shí)踐方式, 個(gè)人并不推薦, 因?yàn)樘爆嵙?
思路: 購(gòu)買(mǎi)成功后在本地將訂單的用戶(hù), 憑證等信息存儲(chǔ)到本地(UserDefaults, 數(shù)據(jù)庫(kù),keyChain等), 將憑證發(fā)送給自己服務(wù)器成功之后再移除此條交易記錄, 每次打開(kāi)app的時(shí)候, 在本地掃描是否有未完成的訂單, 循環(huán)發(fā)送給自己的服務(wù)器進(jìn)行二次驗(yàn)證
補(bǔ)充:
- 關(guān)于上線(xiàn):
錯(cuò)誤做法: 上線(xiàn)審核的時(shí)候使用沙箱測(cè)試地址, 審核通過(guò)后, 手動(dòng)發(fā)布上線(xiàn), 上線(xiàn)后讓服務(wù)器切換到蘋(píng)果的正式測(cè)試地址
說(shuō)明: 這種做法第一次上架可以使用, 但是到第二次迭代審核的時(shí)候, 蘋(píng)果測(cè)試員使用的是沙盒環(huán)境, 但是我們服務(wù)器是正式環(huán)境, 會(huì)導(dǎo)致報(bào)錯(cuò)誤碼: 21007
正確的做法: 判斷蘋(píng)果正式驗(yàn)證服務(wù)器的返回code,如果是21007表示環(huán)境不對(duì),則再一次連接測(cè)試服務(wù)器進(jìn)行驗(yàn)證即可.. (這一步驟即: 先判斷蘋(píng)果的環(huán)境, 根據(jù)蘋(píng)果環(huán)境切換沙盒地址還是正式地址)
- 關(guān)于蘋(píng)果二次驗(yàn)證返回的參數(shù):
服務(wù)端\客戶(hù)端對(duì)蘋(píng)果發(fā)送請(qǐng)求進(jìn)行驗(yàn)證有時(shí)會(huì)返回多個(gè)交易記錄
說(shuō)明: 蘋(píng)果驗(yàn)證會(huì)返回: 一個(gè)未完成交易的數(shù)組(一般只有一個(gè), 就是當(dāng)前操作購(gòu)買(mǎi)的這個(gè)), 如果有多個(gè)為完成的交易,就會(huì)返回多個(gè) (這種情況一般是代碼寫(xiě)的不對(duì)造成的), 服務(wù)端根據(jù)
transactionIdentifier找到當(dāng)前購(gòu)買(mǎi)的交易或者取最后一個(gè)也是當(dāng)前購(gòu)買(mǎi)的交易來(lái)做判斷和驗(yàn)證....經(jīng)過(guò)測(cè)試發(fā)現(xiàn)如果在當(dāng)前手機(jī)請(qǐng)求發(fā)現(xiàn)出現(xiàn)多個(gè)未完成的交易, 則換另外一部手機(jī)和賬號(hào)等, 仍然會(huì)返回那些未完成的交易, 看來(lái)每次對(duì)商品進(jìn)行購(gòu)買(mǎi), 蘋(píng)果會(huì)把所有未完成的交易都返回(不管這個(gè)商品是其他用戶(hù)的還是其他手機(jī)的)
demo地址 能點(diǎn)個(gè)star也是極好的, 打不打賞無(wú)所謂, 能幫到你就好
