iOS內購非自動續期訂閱 應用內購買 IAP非自動續期訂閱 消耗型商品 非消耗型商品 流程...

簡介

本篇文章是根據一些網友建議，把IAP非自動續期訂閱部分從《IAP自動續期訂閱》抽離出來，方便更多的有需要的朋友簡單的搜到，本文主要講一下消耗型&非自動續期訂閱的開發流程。

適用場景

IAP大量應用於iOS系統中的遊戲當中，像一些遊戲中的金幣，寶石的交易都是採用IAP支付。蘋果官方規定，當APP涉及到虛擬貨幣的交易時，只能使用IAP進行支付，否則會在APP稽核過程中被拒絕。而我們許多生活應用使用微信支付、支付寶支付卻仍可通過稽核，是因為都用於現實物品的交易。此外蘋果會收取虛擬貨幣盈利的百分之30。

型別說明

• 消耗型商品
• 非消耗型商品
• 非續期訂閱
• 自動續期訂閱

消耗型商品

顧名思義, 可以消耗使用的商品, 比如遊戲中的金幣, 鑽石等, 可以用來購買應用內虛擬物品的貨幣

非消耗型商品

無法被消耗的商品，比如一些教育型APP中的課程, 再比如一些賽車遊戲中的賽道, 這類商品需要在稽核新增恢復購買按鈕, 用於使用者購買過後再誤刪除或其他原因解除安裝APP後的恢復流程, 否則提交稽核會被拒絕

非續期訂閱

此類商品與消耗型商品類似, 比如一個月的會員, 一個季度的會員等, 與消耗型商品的差異在於, 這類商品在驗證憑證時需要傳遞共享祕鑰

自動續期訂閱

此類商品網上介紹比較少, 這類商品和其他商品的流程也有些許不同, 應用比如視訊APP中的連續包月會員, 此類商品到期會自動扣費, 伺服器的驗證邏輯也會有所不同,流程可以參考這篇文章《IAP自動續期訂閱》

準備工作

iTunes Connect後臺建立商品, 建立沙盒測試賬號

整個IAP測試階段, 只能用沙盒測試賬號測試IAP支付, 且憑證驗證只能傳送至測試驗證環境

由於本部分較為簡單, 本文不做具體介紹, 直接在iTunes Connetct後臺建立按照說明建立即可

需要注意的是如果應用是第一次進行IAP開發, 首先要完善蘋果商店內的個人資訊 （銀行卡資訊、 稅務相關資訊）才能建立相關商品, 而且需要在下一個釋出版本中稽核商品, 如果曾經稽核過IAP開發, 可直接在後臺進行新增商品稽核

支付驗證流程

首先簡單說明一下整個流程, 此處以我們APP開發為例, 說明客戶端進行支付, 伺服器端進行驗證的邏輯, 保證整個IAP支付的安全性

整個流程大體為

1. 使用者點選發起購買請求

2. 伺服器獲生成一份訂單並返回App Store商品id給客戶端

3. 客戶端對這個商品id進行IAP商品查詢

4. 使用者支付調起IAP支付

5. 支付成功獲取到一份交易成功憑證

6. 客戶端傳送訂單號和成功支付的憑證到伺服器

7. 伺服器驗證憑證是否合法，對使用者業務操作（成功增加一個月會員）

8. 返回查詢結果到客戶端

9. 客戶端業務邏輯處理

下面我會針對非續期訂閱做詳細說明, 消耗型商品和非續期訂閱類似且相對簡單

非續期訂閱支付流程(以一個月會員為例)

step1：使用者點選發起購買請求

使用者點選客戶端的對應商品item(以一個月會員為例)，客戶端向自己的伺服器發起一個請求。

step2：伺服器獲取交易訂單並返回給客戶端

伺服器接收到來自客戶端的請求，對這筆交易生成一份訂單，並返回這個item的App Store商品id。

/**
 下vip訂單

@param params 引數  @"item_id" : @(itemID),
@param success 成功回撥
@param fail 失敗回撥
 */
- (void)makeVipOrderWithParams:(NSDictionary *)params
                   success:(RequestOrderSuccess)success
                      fail:(RequestOrderFailBlock)fail;

step3：支付訂單

客戶端呼叫蘋果自帶的API對這個App Store商品id進行支付, 這裡支付過程網路上demo較多, 不做說明, 具體參考github上的工具類 IAPHelper

/**
購買對應商品identifier後的回撥

 @param identifier 商品identifier
 @param completion 回撥
 */
- (void)payProductsWithIdentifier:(NSString *)identifier
                   completion:(IAPbuyProductCompleteResponseBlock)completion;

step4：傳送支付成功的憑證到自己伺服器

當使用者支付成功後, 在回撥中獲取到憑證, 以憑證、訂單號、使用者uid等為引數請求伺服器, 伺服器向蘋果伺服器驗證憑證是否支付

/**
查詢vipIAP支付結果

 @param orderID 訂單ID
 @param receipt 憑證
 @param uid 使用者uid
 @param success 成功回撥
@param fail 失敗回撥
*/
- (void)requestIAPResultWithOrderID:(long long)orderID
                        receipt:(NSString *)receipt
                            uid:(NSString *)uid
                        success:(RequestQuerySuccess)success
                           fail:(RequestQueryFail)fail;

此處, 伺服器驗證憑證時, 因為為非續期訂閱支付, 需攜帶上文中的共享祕鑰和憑證進行驗證, 蘋果驗證結果會返回訂單的詳細資訊, 伺服器根據返回資訊來進行業務處理

客戶端在收到驗證結果後, 重新整理介面即完成整個流程

丟單處理

由於IAP伺服器無法保證質量, 或者自己伺服器驗證憑證出現問題時, 可能會出現丟單(使用者付費成功, 但是憑證無法成功向自己伺服器驗證)的情況, 對於這種情況, 我們可以這樣處理

在使用者下單成功後, 儲存訂單&uid&憑證

/**
儲存 訂單&uid&憑證

@param orderID 訂單
@param uid 使用者uid
@param receipt 憑證
@param saveKey 儲存key
*/
- (void)saveOrderReceiptWithOrderID:(long long)orderID
                            uid:(NSString *)uid
                        receipt:(NSString *)receipt
                        saveKey:(NSString *)saveKey;

在使用者向伺服器驗證成功後或者非網路原因造成的失敗後, 刪除此條記錄,

/**
刪除 訂單&憑證

@param orderID 訂單
@param receipt 憑證
@param saveKey 儲存key
*/
- (void)removeOrderReceiptWithOrderID:(long long)orderID
                          receipt:(NSString *)receipt
                          saveKey:(NSString *)saveKey;

這樣如果由於網路問題或者伺服器出現問題造成丟單, 我們可以在下一次使用者啟動APP再次去進行驗證這筆訂單, 重複上面流程

/**
 核對支付成功但是驗證失敗的訂單
*/
- (void)checkLocalLostVipOrder;

偽造訂單處理

IAP支付難免會出現一些偽造憑證的驗證, 對此, 伺服器端對於憑證的驗證一定要十分謹慎, 我們APP曾收到過偽造憑證的驗證, 可以參考一下驗證:

1. 核對憑證驗證後itemID
2. 核對憑證是否為正式環境的憑證
3. 核對憑證的有效時間
4. 對於越獄使用者的處理, 之前做消耗品IAP支付的時候, 對於越獄使用者由於有一些IAP外掛的存在, 我們選擇對於越獄使用者直接進行微信支付, 隨著後來判斷邏輯的增加, 對於越獄使用者也啟用了IAP支付

稽核需知

IAP稽核時, 需要提供沙盒測試賬號和一個APP的測試賬號, 在稽核過程時, 我們整個流程都已經切換為正式環境, 但稽核人員仍然使用測試憑證去進行驗證, 我們伺服器需要在稽核階段, 對於此uid的憑證仍然去測試驗證介面去驗證, 否則會被拒絕通過

具體稽核問題詳見我寫的這篇文章應用內購買自動續費 連續包月 稽核注意問題