[iOS]贝聊 IAP 实战之见坑填坑

07.注意点

  • 从 iOS 7
    初叶,苹果的收据不是每笔交易一个收据,而是将持有的交易收据组成一个汇聚放在沙盒中,然后大家在沙盒中取到的收据是当前有着收据的成团,而且大家也不知情当前收据里都有啥订单,大家的后台也不知底,只有IAP
    服务器知道。所以,大家不要管收据里的数量,只要拿出来怼给后台,后台再怼给苹果就足以了。

  • 对于大家付出给后台的收据,后台可能会做过期的标记。不过后台要咬定当前的这几个收据是不是以前曾经上传过了,那时我们能够做一个
    MD5,大家把 MD5 的结果一块上传给服务器。

  • 品类里做了许多报警的拍卖,比方说我们把收据存到 keyChain
    中,存储落成之后,要做两遍检查,检查这么些数量确实是存进去了,假设没有,那此时应当报警,并将报警音讯上传播我们的服务器,防止出现意外。又比方说,IAP
    公告大家交易形成,大家就会去取收据,假设那时候收据为空,那绝对出标题了,此时理应报警,并将报警音信上传(项目里早就对那种状态进行了容错)。还有诸如某笔交易认证了几十次,依然不许证实,这此时理应设定一个认证次数的告警阈值,比方说十次,如果超过十次就报警。

  • 在持久化到 keyChain 时,数据是绑定用户 userid
    的,那或多或少也是任重(英文名:rèn zhòng)而道远,要不然会现出 A 用户的贸易在 B 用户那里证实。

  • 对于曾经破产过的辨证请求,每便呼吁之间的年月增加率也是应该考虑的。那里运用的比较简单的不二法门,只若是曾经和后台验证过同时失利过的贸易,
    五遍呼吁之间的时间间隔是
    失败的次数 * BLPaymentVerifyUploadReceiptDataIntervalDelta。同时也对步长的最大值做了限定,避免步长越来越大,用户体验差。

  • 还有一部分细节,下边三个法子肯定要在遵循必要调用,否则后果很要紧。下边的第三个办法,假如用户已经等录,重新开动的时候也要调用一回。

/**
 * 注销当前支付管理者.
 *
 * @warning ⚠️ 在用户退出登录时调用.
 */
- (void)logoutPaymentManager;

/**
 * 开始支付事务监听, 并且开始支付凭证验证队列.
 *
 * @warning ⚠️ 请在用户登录时和用户重新启动 APP 时调用.
 *
 * @param userid 用户 ID.
 */
- (void)startTransactionObservingAndPaymentTransactionVerifingWithUserID:(NSString *)userid;
  • 还有一个难点,假设用户眼下还有未获取证实的交易,那么此时她脱离登录,大家相应给个
    UI 上的擢升。通过下边那么些艺术去拿用户目前是还是不是有未得到声明的交易。

/**
 * 是否所有的待验证任务都完成了.
 *
 * @warning error ⚠️ 退出前的警告信息(比如用户有尚未得到验证的订单).
 */
- (BOOL)didNeedVerifyQueueClearedForCurrentUser;
  • 还有对于开发是串行照旧并行的选择。串行的意思是如若用户日前有未成功的贸易,那么就不允许开展采购。并行的情趣是,当前用户有未形成的贸易,如故可以开展购买。我提供的源码是协助互相的,因为及时统筹的时候就考虑到这么些难题了。事实上,苹果对同一个交易标识的产品的采办是串行的,就是您日前有未付款成功的商品
    A,当你重新买入这些商品 A
    的时候,是不可以选购成功的。我们最终兼顾后台的逻辑,为了让后台同事尤其便于,我们使用了串行的法子。采取串行就会带来一个逻辑漏洞就是,假设某个用户他购入之后出现十分,导致力不从心利用正规的主意充钱并且
    finish
    某笔交易,最后经过和大家客服联系的办法手动充钱,那么她的钥匙链就间接有一笔未到位的交易,由于大家的买入时串行的,那样会导致那个用户再也抓耳挠腮购买产品。那种场馆也是内需小心的,此时只要求和后端同时约定一下,再次应验这笔订单的时候回来一个错误码,把那笔订单特其余
    finish 掉就好了。

  • 再有一个 IAP 的 bug,就是 IAP
    通知交易形成,然后我们把贸易数据存起来去后台验证,验证成功之后,回到
    APP 使用 transactionIndetify 从 IAP
    未成功交易列表中取出对应的交易,将那比交易 finish 掉,当 IAP 出现
    bug
    的时候,那个交易找不到,整个未到位交易列表都为空。而且复现也很粗略,只要在弱网下交易成功马上杀掉
    APP
    就足以复现。所以大家不大概不应对这些标题。应对的国策就是给我们存储的数据加一个场合,一旦出现验证成功重返
    finish 的时候找不到相应的贸易,就先给存储数据加一个
    flag,标识那笔订单已经认证过了,只是还没有找到呼应的 IAP 交易举办
    finish,所以事后每便从未表达交易里取多少的时候,都需求将有这一个
    flag 的交易相比较一下,即便出现已经注明过的贸易,就径直将那一笔交易
    finish 掉。

05.品类社团总计

到明日已毕,大家的布局早已有了大体上了,现在大家来总计一下我们前日的项目布局。

BLPaymentManager 是交易管理者,负责和 IAP
通信,包罗商品查询和购进成效,也是贸易情形的监听者,对接沙盒中收据数据的拿走和换代,是我们全部支付的输入。它是一个单例,我们的表达队列是挂在它身上的。每当有新的交易进入的时候(不管是什么样情状进来的),它都会把那笔交易丢给
BLPaymentVerifyManager,让 BLPaymentVerifyManager
负责去声明那笔交易是不是行得通。最终,BLPaymentVerifyManager 也会和
BLPaymentManager 通讯,告诉 BLPaymentManager 某笔交易的情事,让
BLPaymentManager 处理掉指定的交易。

BLPaymentVerifyManager
是表明交易队列管理者,它里面有一个急需表达的交易 task
队列,它负责管理这么些队列的动静,并且驱动那一个义务的施行,保险每笔交易认证的次序循序。它的里边有一个
keyChain,它的行列中的职务都是从 keyChain
中开始化过来的。同时它也管理着keyChain 中的数据,对keyChain
举办增删改查等操作,维护keyChain 的情景。同时也和 BLPaymentManager
通信,更新交易的气象(finish 某笔交易)。

keyChain
不用说了,负责交易数额的持久化,提供增删改查等接口给它的管事人使用。

BLPaymentVerifyTask 负责和服务器通信,并且将报导结果回调出来给
BLPaymentVerifyManager,驱动下一个证实操作。

你还是可以关切自我要好维护的简书专题 iOS开发心得。那些专题的稿子都是实在的干货。倘使你有标题,除了在小说最后留言,还足以在博客园 @盼盼_HKbuy上给本人留言,以及走访我的 Github

01.越狱的难点

关于越狱导致的题材,总是充满了不强烈,各个人都不均等,可是都是遭到了抨击造成的。所以,大家使用的措施不难狂暴,越狱用户一律不容许利用
IAP
服务。那里自个儿也提议你如此做。我的源码中有一个工具类用来检测用户是还是不是越狱,类名是
BLJailbreakDetectTool,里面只有一个办法:

/**
 * 检查当前设备是否已经越狱。
 */
+ (BOOL)detectCurrentDeviceIsJailbroken;

要是您不想行使本身封装的章程,也得以接纳友盟统计里有一个格局,假若您的品种衔接了友盟总括,你
#import <UMMobClick/MobClick.h> ,里面有个类格局:

/**
 * 判断设备是否越狱,依据是否存在apt和Cydia.app
 */
+ (BOOL)isJailbroken;

第一篇:[iOS]贝聊 IAP
实战之满地是坑
,这一篇是付出基础知识的教学,主要会详细介绍
IAP,同时也会相比支付宝和微信支付,从而引出 IAP 的坑和注意点。
第二篇:[iOS]贝聊 IAP
实战之见坑填坑
,这一篇是高潮性的一篇,首要针对第一篇小说中分析出的
IAP 的标题开展实际化解。
第三篇:[iOS]贝聊 IAP
实战之订单绑定
,这一篇是主导的一篇,首要讲述小编探索将团结劳动器生成的订单号绑定到
IAP 上的进度。

本身的篇章集合

下面那一个链接是自身所有作品的一个集结目录。这一个作品凡是涉及完成的,每篇小说中都有
Github
地址,Github
上都有源码。

本人的篇章集合索引

03.表明队列

到明天为止我们得以对交易数额举行仓储了,也就是说,一旦 IAP
文告我们有新的打响的交易,大家及时把那笔交易有关的数额转换成为一个交易模型,然后把那些模型归档存到
keyChain,那样大家就能将阐明数据的逻辑独立出来了,而不用看重 IAP
的回调。

最近大家起始考虑怎么根据已有的数据来上盛传大家友好的服务器,从而使得大家的服务器向苹果服务器的询问,如下图所示。

俺们可以安排一个体系,队列里有目前急需查询的交易 model,然后将 model
组装成为一个 task,然后在这一个 task
中向我们的服务器发起呼吁,依照服务器重返结果再发起下一回呼吁,就是上图的使得格局5,那样形成一个闭环,直到那一个行列中存有的模子都被处理完了,那么队列就处在休眠状态。

而首先次驱动队列执行的有三种情景。

第一种是开端化的时候,发现 keyChain
中还有没有处理完需求验证的贸易,那么此时就从头从 keyChain
动态筛选出多少开头化队列,起首化完未来,就足以起来向服务器发起验证请求了,也就是使得情势1。至于为何就是动态筛选,因为此处的职责有优先级,大家等会再说。

其次种驱动义务执行的艺术是,当前队列处于休眠状态,没有义务要实践,此时用户发起购买,就会直接将如今贸易放到职分队列中,开首向服务器发起验证请求,也就是使得方式2

其两种是用户从不曾互连网到有网络的时候,会去对 keyChain
做三次检查,若是有没有处理完的交易,一样会向服务器发起呼吁,也就是使得格局3

第八种是用户从后台进入前台的时候,会去对 keyChain
做三回检查,借使有没有处理完的贸易,一样会向服务器发起呼吁,也就是使得方式4

有了下边种种档次的接触验证的逻辑以后,大家就能最大程度保障拥有的贸易都会向服务器发起验证请求,而且是并非停歇的拓展,直到所有的贸易都申明完才会终止。

刚刚说从 keyChain
中取多少有一个动态筛选的操作,那是何许意思吧?首先,大家向服务器发起的印证,不必然成功,假如败北了,大家就要给那些交易模型打上一个标志,下次认证的时候,应该先行验证那一个从没被打上标记的交易模型。假诺不打标记,大概会产出一向在表达同一个交易模型,阻塞了任何交易模型的验证。

// 动态规划当前应该验证哪一笔订单.
- (NSArray<BLPaymentTransactionModel *> *)dynamicPlanNeedVerifyModelsWithAllModels:(NSArray<BLPaymentTransactionModel *> *) allTransationModels {
    // 防止出现: 第一个失败的订单一直在验证, 排队的订单得不到验证.
    NSMutableArray<BLPaymentTransactionModel *> *transactionModelsNeverVerify = [NSMutableArray array];
    NSMutableArray<BLPaymentTransactionModel *> *transactionModelsRetry = [NSMutableArray array];
    for (BLPaymentTransactionModel *model in allTransationModels) {
        if (model.modelVerifyCount == 0) {
            [transactionModelsNeverVerify addObject:model];
        }
        else {
            [transactionModelsRetry addObject:model];
        }
    }

    // 从未验证过的订单, 优先验证.
    if (transactionModelsNeverVerify.count) {
        return transactionModelsNeverVerify.copy;
    }

    // 验证次数少的排前面.
    [transactionModelsRetry sortUsingComparator:^NSComparisonResult(BLPaymentTransactionModel * obj1, BLPaymentTransactionModel * obj2) {

        return obj1.modelVerifyCount < obj2.modelVerifyCount;

    }];

    return transactionModelsRetry.copy;
}

08.还有怎么着难点?

到现在终结,第一篇上提及的多个难题,有三个在这一篇小说中都有相应的化解方案。由于篇幅原因,我就不大段大段的贴代码了,具体举办,肯定要看源码的,并且我写了巨细无比的诠释,保险各个人都能看懂。

然而的确就从未有过难点了吧?不是的,现在已知的难题还有八个。

  • 没验证完, 用户更换了 APP ID, 导致 keychain 被更改。
  • 订单没有得到收据, 此时用户更换了手机, 那么此时收据肯定是拿不到的。
  • ……

先是个难点,看起来要鸡蛋放在五个篮子里,比方说,数据要同时持久化到
keyChain
和沙盒中。可是本次没有做,接下去看情况,假设确实有那种题材,大概会如此做。

第四个难点,是苹果 IAP
设计上的一个大的瑕疵,看似无解,出现那种景色,也就是用户大费周章要堵住交易成功,这只好他把苹果的订单邮件发给我们,我们手动给她加钱。

其他还有难点来说,请各位在评论区补充,一起谈论,多谢您的翻阅!!

04.压入新贸易

地点表达队列里自个儿还有压入情景没有解释,压入情景有二种情景。

首先种是现身意外,就是发轫化的时候,即便出现用户刚好交易完,然则 IAP
没有打招呼我们交易成功的情景,那么此时再去 IAP
的交易队列里检查五遍,如若有没有被持久化到 keyChain 的,就一贯压入
keyChain 中开展持久化,一旦进入 keyChain
中,那么那笔交易就能被正确处理,那种场馆在测试环境下常常出现。

其次种是常规贸易,IAP 布告交易成功,此时将交易数据压入 keyChain 中。

其二种和率先连串似,用户从后台进入前台的时候,也会去反省两遍沙盒中有没有没有持久化的贸易,一旦有,就把那几个交易压入
keyChain 中。

上边八个压入情景,能最大程度上有限接济大家的持久化数据能和用户实际的贸易同步,从而预防苹果出现交易得逞却未曾打招呼我们而致使的
bug。

这一次为大家带来本身司 IAP
的贯彻进程详解,鉴于支付功用的重点以及错综复杂,文章会相当长,而且付出申明的细节也提到相当主要,所以这几个宗旨会蕴藏三篇。

02.贸易订单的积存

上一篇作品说到,苹果只会在交易得逞之后通过
- (void)paymentQueue:(SKPaymentQueue *)queue updatedTransactions:(NSArray<SKPaymentTransaction *> *)transactions
布告大家交易结果,而且一个 APP
生命周期只通告五遍,所以大家万万不可以敬重苹果的这么些办法来驱动收据的询问。我们要做的是,首先一旦苹果文告我们交易成功,大家将要将交易数据自身存起来。然后再说然后,那样一来大家就足以摆脱苹果布告交易结果一个生命周期只布告两回的梦魇。

那那样乖巧的贸易收据,大家留存哪儿吧?存数据库?存
UserDefault?用户一卸载 APP
就毛都没有了。这样的东西,只有一个地点存最合适,那就是
keychainkeychain 的性情就是首先康宁;第二,绑定 APP
ID,不会丢,永远不会丢,卸载 APP 未来重装,依然能从 keychain
里恢复生机之前的数据。

好,我们现在上马规划大家的囤积工具。在初始在此之前,大家要选用一个第三方框架
UICKeyChainStore,因为
keychain 是 C
接口,很难用,那个框架对其做了面向对象的包装。大家现在就根据这一个框架进行打包。

#import <UICKeyChainStore/UICKeyChainStore.h>
#import "BLWalletCompat.h"

NS_ASSUME_NONNULL_BEGIN

@class BLPaymentTransactionModel;

@protocol BLWalletTransactionModelsSaveProtocol<NSObject>

@optional

/**
 * 存储交易模型.
 *
 * @param models 交易模型. @see `BLPaymentTransactionModel`
 * @param userid 用户 id.
 */
- (void)bl_savePaymentTransactionModels:(NSArray<BLPaymentTransactionModel *> *)models
                                forUser:(NSString *)userid;

/**
 * 删除指定 `transactionIdentifier` 的交易模型.
 *
 * @param transactionIdentifier 交易模型唯一标识.
 * @param userid                用户 id.
 *
 * @return 是否删除成功. 失败的原因可能是因为标识无效(已存储数据中没有指定的标识的数据).
 */
- (BOOL)bl_deletePaymentTransactionModelWithTransactionIdentifier:(NSString *)transactionIdentifier
                                                          forUser:(NSString *)userid;

/**
 * 删除所有的 `transactionIdentifier` 交易模型.
 *
 * @param userid 用户 id.
 */
- (void)bl_deleteAllPaymentTransactionModelsIfNeedForUser:(NSString *)userid;

/**
 * 获取所有交易模型, 并排序.
 *
 * @return models 交易模型. @see `BLPaymentTransactionModel`
 * @param userid  用户 id.
 */
- (NSArray<BLPaymentTransactionModel *> * _Nullable)bl_fetchAllPaymentTransactionModelsSortedArrayUsingComparator:(NSComparator NS_NOESCAPE _Nullable)cmptr
                                                                                                          forUser:(NSString *)userid
                                                                                                            error:(NSError * __nullable __autoreleasing * __nullable)error;

/**
 * 获取所有交易模型.
 *
 * @param userid 用户 id.
 *
 * @return models 交易模型. @see `BLPaymentTransactionModel`
 */
- (NSArray<BLPaymentTransactionModel *> * _Nullable)bl_fetchAllPaymentTransactionModelsForUser:(NSString *)userid
                                                                                         error:(NSError * __nullable __autoreleasing * __nullable)error;

/**
 * 改变某笔交易的验证次数.
 *
 * @param transactionIdentifier 交易模型唯一标识.
 * @param modelVerifyCount      交易验证次数.
 * @param userid                用户 id.
 */
- (void)bl_updatePaymentTransactionModelStateWithTransactionIdentifier:(NSString *)transactionIdentifier
                                                      modelVerifyCount:(NSUInteger)modelVerifyCount
                                                               forUser:(NSString *)userid;

/**
 * 存储某笔交易的订单号和订单价格以及 md5 值.
 *
 * @param transactionIdentifier 交易模型唯一标识.
 * @param orderNo               订单号.
 * @param priceTagString        订单价格.
 * @param md5                   交易收据是否有变动的标识.
 * @param userid                用户 id.
 */
- (void)bl_savePaymentTransactionModelWithTransactionIdentifier:(NSString *)transactionIdentifier
                                                        orderNo:(NSString *)orderNo
                                                 priceTagString:(NSString *)priceTagString
                                                            md5:(NSString *)md5
                                                        forUser:(NSString *)userid;

@end

/**
 * 存储结构为: dict - set - model.
 *
 * 第一层 data, 是字典的归档数据.
 * 第二层字典, 以 userid 为 key, set 的归档 data.
 * 第二层集合, 是所有 model 的归档数据.
 */
@interface BLWalletKeyChainStore : UICKeyChainStore<BLWalletTransactionModelsSaveProtocol>

+ (BLWalletKeyChainStore *)keyChainStoreWithService:(NSString *_Nullable)service;

@end

NS_ASSUME_NONNULL_END

咱俩要封存的目的是
BLPaymentTransactionModel,那些目标是一个模子,头文件如下:

#import <Foundation/Foundation.h>
#import "BLWalletCompat.h"

NS_ASSUME_NONNULL_BEGIN

@interface BLPaymentTransactionModel : NSObject<NSCoding>

#pragma mark - Properties

/**
 * 事务 id.
 */
@property(nonatomic, copy, nonnull, readonly) NSString *transactionIdentifier;

/**
 * 交易时间(添加到交易队列时的时间).
 */
@property(nonatomic, strong, readonly) NSDate *transactionDate;

/**
 * 商品 id.
 */
@property(nonatomic, copy, readonly) NSString *productIdentifier;

/**
 * 后台配置的订单号.
 */
@property(nonatomic, copy, nullable) NSString *orderNo;

/**
 * 价格字符.
 */
@property(nonatomic, copy, nullable) NSString *priceTagString;

/**
 * 交易收据是否有变动的标识.
 */
@property(nonatomic, copy, nullable) NSString *md5;

/*
 * 任务被验证的次数.
 * 初始状态为 0,从未和后台验证过.
 * 当次数大于 1 时, 至少和后台验证过一次,并且未能验证当前交易的状态.
 */
@property(nonatomic, assign) NSUInteger modelVerifyCount;

#pragma mark - Method

/**
 * 初始化方法(没有收据的).
 *
 * @warning: 所有数据都必须有值, 否则会报错, 并返回 nil.
 *
 * @param productIdentifier       商品 id.
 * @param transactionIdentifier   事务 id.
 * @param transactionDate         交易时间(添加到交易队列时的时间).
 */
- (instancetype)initWithProductIdentifier:(NSString *)productIdentifier
                    transactionIdentifier:(NSString *)transactionIdentifier
                          transactionDate:(NSDate *)transactionDate;

@end

NS_ASSUME_NONNULL_END

就是部分贸易的显要音讯。大家在这个目的达成归档和平解决档的办法之后,就可以将以此目的归档成为一段
data,也足以从一段 data
中解档出那一个目的。同时,大家须要完结那一个目的的 -isEqual:
方法,因为,因为我们在进展对象判等的时候,要拓展一些首要新闻的比对,来确定多个交易是不是是同一笔交易。代码太多了,我就不粘贴了,细节还必要你自身下载代码进去看。

到现在回去 keyChain 上来。每个 BLPaymentTransactionModel
对象归档成一个 NSData,多个 data
组成一个会晤,再将以此集合归档,然后保留在一个以 userid 为 key
的字典中,然后再对字典举行归档,然后再保存到 keyChain 中。

请记住这些数量归档的层级,要不然,完毕公文里看起来有些懵。

无须操心,我并未会只讲原理不留源码,我曾经将我司的源码整理出来,你使用时只须求拽到工程中就可以了,上边初阶大家的情节。

大家好,我是贝聊科学技术
iOS 工程师 @NewPan

留神:小说中啄磨的 IAP 是指利用苹果内购购买消耗性的种类。

上一篇的辨析了 IAP
存在的标题,有九个点。如果你不领悟是哪九个点,指出您先去看一下上一篇小说。现在我们按照上一篇总括的难题一个一个来对号入座解决。

源码在那边。

作者写了一个给 BlackBerry X 去掉刘海的 APP,而且其他 黑莓 也足以玩,有趣味的话去 App Store 看看。点击前往。

06.收据不联合处理

有同行报告说,IAPbug,这个 bug
就是引人侧目文告交易已经成功了,不过去沙盒中取收据时,发现收据为空,这么些题材也是要实际回答的。

明日做了以下的处理,每一趟和后台通信的结果归为三类,第一类,收据有效,验证通过;第二类,收据无效,验证战败;第三类,暴发错误,必要重新验证。每个task 回来都是唯有大概是那三种境况的一种,然后 task
的回调会给队列管理者,队列管理者会把回调传出去给交易管理者,此时贸易管理者在上边的代办方法中创新最新的收据,并把新收据重新传给队列管理者,队列管理者下次发起呼吁就是使用最新的收据进行表达操作。

@protocol BLPaymentVerifyTaskDelegate<NSObject>

@required

/**
 * 验证收到结果通知, 验证收据有效.
 */
- (void)paymentVerifyTaskDidReceiveResponseReceiptValid:(BLPaymentVerifyTask *)task;

/**
 * 验证收到结果通知, 验证收据无效.
 */
- (void)paymentVerifyTaskDidReceiveResponseReceiptInvalid:(BLPaymentVerifyTask *)task;

/**
 * 验证请求出现错误, 需要重新请求.
 */
- (void)paymentVerifyTaskUploadCertificateRequestFailed:(BLPaymentVerifyTask *)task;

@end