·內(nèi)置模式
·服務(wù)器模式

內(nèi)置模式的流程：

1. app從app store 獲取產(chǎn)品信息
2. 用戶選擇需要購(gòu)買的產(chǎn)品
3. app發(fā)送支付請(qǐng)求到AppStore
4. AppStore處理支付請(qǐng)求,返回transaction信息
5. app將購(gòu)買的內(nèi)容展示給用戶

服務(wù)器模式的流程:

1. app從服務(wù)器獲取產(chǎn)品標(biāo)識(shí)列表
2. app從app store 獲取產(chǎn)品信息
3. 用戶選擇需要購(gòu)買的產(chǎn)品
4. app 發(fā)送支付請(qǐng)求到AppStore
5. AppStore處理支付請(qǐng)求,返回transaction信息
6. app將 transaction receipt 發(fā)送到服務(wù)器
7. 服務(wù)器收到收據(jù)后發(fā)送到app stroe驗(yàn)證收據(jù)的有效性
8. app store 返回收據(jù)的驗(yàn)證結(jié)果
9. 根據(jù)app store 返回的結(jié)果決定用戶是否購(gòu)買成功

上述兩種模式的不同之處主要在于：交易的收據(jù)驗(yàn)證拘领，內(nèi)建模式?jīng)]有專門去驗(yàn)證交易收據(jù)樱调，而服務(wù)器模式會(huì)使用獨(dú)立的服務(wù)器去驗(yàn)證交易收據(jù)本涕。內(nèi)建模式簡(jiǎn)單快捷，但容易被破解菩颖。服務(wù)器模式流程相對(duì)復(fù)雜晦闰，但相對(duì)安全

開發(fā)之初，蘋果官方就很負(fù)責(zé)的告知:我們的服務(wù)器不穩(wěn)定呻右。真正開發(fā)之后，發(fā)現(xiàn)蘋果方果然是很負(fù)責(zé)的眉撵，不僅是不穩(wěn)定落塑，而且足夠慢。app store server驗(yàn)證一個(gè)收據(jù)需要3-6s時(shí)間

1. 用戶能否忍受3-6s的等待時(shí)間
2. 如果app store server 宕機(jī)污朽，如何確保成功付費(fèi)的用戶能夠得到正常服務(wù)龙考。

對(duì)于第一個(gè)問(wèn)題炎功，我們有理由相信用戶完全無(wú)法忍受，所以采用異步驗(yàn)證的方式蛇损，服務(wù)器收到客戶端的請(qǐng)求后，就將請(qǐng)求放到MCQ中去處理。
對(duì)于第二個(gè)問(wèn)題，由于蘋果人員很負(fù)責(zé)人的告知：我們的服務(wù)器不穩(wěn)定贫堰，所以不排除收據(jù)驗(yàn)證超時(shí)的情況缨该。對(duì)于驗(yàn)證超時(shí)的收據(jù)贰拿，保存到數(shù)據(jù)庫(kù)中并標(biāo)記為驗(yàn)證超時(shí)，定時(shí)任務(wù)每隔一定的時(shí)間去app store驗(yàn)證妙真，確保能夠獲取收據(jù)的驗(yàn)證結(jié)果荚守。

在開發(fā)過(guò)程中，需要測(cè)試應(yīng)用是否能夠正常的進(jìn)行支付锈候，但是又不能進(jìn)行實(shí)際的支付缩功，因此需要使用蘋果提供的sandbox Store測(cè)試都办。Store Kit不能在iOS模擬器中使用虑稼，測(cè)試Store必須在真機(jī)上進(jìn)行

在sandbox中驗(yàn)證receipt:
https://sandbox.itunes.apple.com/verifyReceipt

在生產(chǎn)環(huán)境中驗(yàn)證receipt:
https://buy.itunes.apple.com/verifyReceipt

在實(shí)際開發(fā)過(guò)程中蛛倦，服務(wù)器端通過(guò)issandbox字段標(biāo)識(shí)客戶端傳遞的收據(jù)是沙盒環(huán)境中的收據(jù)還是生產(chǎn)環(huán)境中的收據(jù)啦桌。在提交蘋果審核前，沙盒測(cè)試均無(wú)問(wèn)題且改。提交蘋果審核后板驳，被告知購(gòu)買失敗，審核未通過(guò)慨蓝。通過(guò)查詢?nèi)罩景l(fā)現(xiàn)端幼，客戶端發(fā)送的交易收據(jù)為沙盒收據(jù)，但是issandbox字段卻標(biāo)識(shí)為生產(chǎn)環(huán)境此熬。

結(jié)論：
蘋果審核app時(shí)滑进，仍然在沙盒環(huán)境下測(cè)試。但是客戶端同事在app提交蘋果審核時(shí)峡碉，將issandbox字段寫死驮审，設(shè)置為生產(chǎn)環(huán)境。這樣就導(dǎo)致沙盒收據(jù)發(fā)送到https://buy.itunes.apple.com/verifyReceipt去驗(yàn)證地来。
那么如何自動(dòng)的識(shí)別收據(jù)是否是sandbox receipt呢熙掺？

識(shí)別沙盒環(huán)境下收據(jù)的方法有兩種：
1.根據(jù)收據(jù)字段 environment = sandbox。
2.根據(jù)收據(jù)驗(yàn)證接口返回的狀態(tài)碼,如果status=21007蜡秽，則表示當(dāng)前的收據(jù)為沙盒環(huán)境下收據(jù)進(jìn)行驗(yàn)證。

蘋果反饋的狀態(tài)碼
·21000App Store無(wú)法讀取你提供的JSON數(shù)據(jù)
·21002 收據(jù)數(shù)據(jù)不符合格式
·21003 收據(jù)無(wú)法被驗(yàn)證
·21004 你提供的共享密鑰和賬戶的共享密鑰不一致
·21005 收據(jù)服務(wù)器當(dāng)前不可用
·21006 收據(jù)是有效的试浙，但訂閱服務(wù)已經(jīng)過(guò)期寞蚌。當(dāng)收到這個(gè)信息時(shí)，解碼后的收據(jù)信息也包含在返回內(nèi)容中
·21007 收據(jù)信息是測(cè)試用（sandbox）壹哺，但卻被發(fā)送到產(chǎn)品環(huán)境中驗(yàn)證
·21008 收據(jù)信息是產(chǎn)品環(huán)境中使用艘刚，但卻被發(fā)送到測(cè)試環(huán)境中驗(yàn)證

先生產(chǎn)驗(yàn)證后測(cè)試驗(yàn)證昔脯，可以避免來(lái)回切換接口的麻煩。測(cè)試驗(yàn)證只要用你自己申請(qǐng)的測(cè)試appid的時(shí)候才會(huì)用到隧饼，用戶不會(huì)擁有測(cè)試appid静陈，所以不會(huì)走到測(cè)試驗(yàn)證這一步。即使生產(chǎn)驗(yàn)證出錯(cuò)鲸拥，應(yīng)該也不回返回21007狀態(tài)嗎刑赶。測(cè)試驗(yàn)證通過(guò)的用戶名，和充值金額最好用數(shù)據(jù)庫(kù)記錄下來(lái)金踪，方便公司資金核對(duì)牵敷。