后臺服務(wù)器驗(yàn)證

IOS 內(nèi)支付有兩種模式：

1) 內(nèi)置模式

2) 服務(wù)器模式

內(nèi)置模式的流程可以簡單的總結(jié)為以下幾步：

1) app從app store 獲取產(chǎn)品信息

2) 用戶選擇需要購買的產(chǎn)品

3) app發(fā)送支付請求到app store

4) app store 處理支付請求坛善，并返回transaction信息

5) app將購買的內(nèi)容展示給用戶

服務(wù)器模式的主要流程如下所示：

1) app從服務(wù)器獲取產(chǎn)品標(biāo)識列表

2) app從app store 獲取產(chǎn)品信息

3) 用戶選擇需要購買的產(chǎn)品

4) app 發(fā)送 支付請求到app store

5) app store 處理支付請求，返回transaction信息

6) app 將transaction receipt 發(fā)送到服務(wù)器

7) 服務(wù)器收到收據(jù)后發(fā)送到app stroe驗(yàn)證收據(jù)的有效性

8) app store 返回收據(jù)的驗(yàn)證結(jié)果

9) 根據(jù)app store 返回的結(jié)果決定用戶是否購買成功

上述兩種模式的不同之處主要在于：交易的收據(jù)驗(yàn)證焕数，內(nèi)建模式?jīng)]有專門去驗(yàn)證交易收據(jù)拦键，而服務(wù)器模式會使用獨(dú)立的服務(wù)器去驗(yàn)證交易收據(jù)麻养。內(nèi)建模式簡單快捷，但容易被破解。服務(wù)器模式流程相對復(fù)雜骄瓣，但相對安全。

開發(fā)之初耍攘，蘋果方就很負(fù)責(zé)的告知:我們的服務(wù)器不穩(wěn)定榕栏。真正開發(fā)之后畔勤，發(fā)現(xiàn)蘋果方果然是很負(fù)責(zé)的，不僅是不穩(wěn)定扒磁，而且足夠慢庆揪。app store server驗(yàn)證一個收據(jù)需要3-6s時間。

1.用戶能否忍受3-6s的等待時間

2.如果app store server 宕機(jī)妨托，如何確保成功付費(fèi)的用戶能夠得到正常服務(wù)缸榛。

對于第一個問題，我們有理由相信用戶完全無法忍受兰伤，所以采用異步驗(yàn)證的方式内颗，服務(wù)器收到客戶端的請求后，就將請求放到MCQ中去處理敦腔。

對于第二個問題均澳，由于蘋果人員很負(fù)責(zé)人的告知：我們的服務(wù)器不穩(wěn)定，所以不排除收據(jù)驗(yàn)證超時的情況符衔。對于驗(yàn)證超時的收據(jù)找前，保存到數(shù)據(jù)庫中并標(biāo)記為驗(yàn)證超時，定時任務(wù)每隔一定的時間去app store驗(yàn)證柏腻，確保能夠獲取收據(jù)的驗(yàn)證結(jié)果纸厉。

在開發(fā)過程中，需要測試應(yīng)用是否能夠正常的進(jìn)行支付五嫂，但是又不能進(jìn)行實(shí)際的支付颗品，因此需要使用蘋果提供的sandbox Store測試。Store Kit不能在iOS模擬器中使用沃缘，測試Store必須在真機(jī)上進(jìn)行躯枢。

在sandbox中驗(yàn)證receipt

https://sandbox.itunes.apple.com/verifyReceipt

在生產(chǎn)環(huán)境中驗(yàn)證receipt

https://buy.itunes.apple.com/verifyReceipt

在實(shí)際開發(fā)過程中，服務(wù)器端通過issandbox字段標(biāo)識客戶端傳遞的收據(jù)是沙盒環(huán)境中的收據(jù)還是生產(chǎn)環(huán)境中的收據(jù)槐臀。在提交蘋果審核前锄蹂，沙盒測試均無問題。提交蘋果審核后水慨，被告知購買失敗得糜，審核未通過。通過查詢?nèi)罩景l(fā)現(xiàn)晰洒，客戶端發(fā)送的交易收據(jù)為沙盒收據(jù)朝抖，但是issandbox字段卻標(biāo)識為生產(chǎn)環(huán)境。

結(jié)論：蘋果審核app時谍珊，仍然在沙盒環(huán)境下測試治宣。但是客戶端同事在app提交蘋果審核時，將issandbox字段寫死，設(shè)置為生產(chǎn)環(huán)境侮邀。這樣就導(dǎo)致沙盒收據(jù)發(fā)送到https://buy.itunes.apple.com/verifyReceipt去驗(yàn)證坏怪。

那么如何自動的識別收據(jù)是否是sandbox receipt呢？

識別沙盒環(huán)境下收據(jù)的方法有兩種：

1.根據(jù)收據(jù)字段 environment = sandbox绊茧。

2.根據(jù)收據(jù)驗(yàn)證接口返回的狀態(tài)碼

如果status=21007铝宵，則表示當(dāng)前的收據(jù)為沙盒環(huán)境下收據(jù)， t進(jìn)行驗(yàn)證按傅。

蘋果反饋的狀態(tài)碼捉超；

21000App Store無法讀取你提供的JSON數(shù)據(jù)

21002 收據(jù)數(shù)據(jù)不符合格式

21003 收據(jù)無法被驗(yàn)證

21004 你提供的共享密鑰和賬戶的共享密鑰不一致

21005 收據(jù)服務(wù)器當(dāng)前不可用

21006 收據(jù)是有效的，但訂閱服務(wù)已經(jīng)過期唯绍。當(dāng)收到這個信息時，解碼后的收據(jù)信息也包含在返回內(nèi)容中

21007 收據(jù)信息是測試用（sandbox）枝誊，但卻被發(fā)送到產(chǎn)品環(huán)境中驗(yàn)證

21008 收據(jù)信息是產(chǎn)品環(huán)境中使用况芒，但卻被發(fā)送到測試環(huán)境中驗(yàn)證

先生產(chǎn)驗(yàn)證后測試驗(yàn)證，可以避免來回切換接口的麻煩叶撒。測試驗(yàn)證只要用你自己申請的測試appid的時候才會用到绝骚，用戶不會擁有測試appid，所以不會走到測試驗(yàn)證這一步祠够。即使生產(chǎn)驗(yàn)證出錯压汪，應(yīng)該也不回返回21007狀態(tài)嗎。測試驗(yàn)證通過的用戶名古瓤，和充值金額最好用數(shù)據(jù)庫記錄下來止剖，方便公司資金核對。