用户在购买苹果的商品的过程如下:
- 1.应用发送请求到服务器,获取所有的Products ID列表
- 2.服务器返回Products ID列表
- 3.应用发送请求至App Store,获取Products的信息
- 4.App Store返回Product信息
- 5.应用使用这些信息,向用户显示一个Store界面
- 6.用户从Store中选择一项
- 7.应用向App Store发送payment请求
- 8.App Store处理该payment,并返回完成的transaction
- 9.应用从transaction中获取receipt数据,并将其发送给服务器
- 10.服务器记录receipt数据,并建立一个audit trail(审查跟踪)
- 11.服务器发送receipt数据到App Store,以验证是否合法的transaction
- 12.App Store解析receipt数据,并返回receipt,以及验证结果(是否合法)
- 13.服务器读取返回的receipt数据,并确定哪个用户已经完成购买
- 14.服务器交付已购买的内容至iOS应用
Purchase(购买)
当用户准备好购买product时,应用请求App Store来完成支付。App Store会创建一个持久化的transaction,即使用户退出和重新启动应用,也会继续地处理该支付交易。App Store将未决交易列表同步给应用,并且在任何交易状态变化时,递送更新信息给应用。
说到purchase我不得不提之前让我头疼的一个问题就是验证了:
static public function getReceiptData($receipt, $isSandbox = false)
{
if ($isSandbox)
{
$endpoint = 'https://sandbox.itunes.apple.com/verifyReceipt';
}
else
{
$endpoint = 'https://buy.itunes.apple.com/verifyReceipt';
}
error_log(date("Y-m-d h:i:s")." procAppstoreNotification request error data " . serialize($receipt) ."\r\n", 3 , 'appstore.log');
$postData = json_encode(array('receipt-data' => $receipt));
error_log(date("Y-m-d h:i:s")." procAppstoreNotification request error data " . serialize($postData) ."\r\n", 3 , 'appstore.log');
$ch = curl_init($endpoint);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0); //?芒?陆???禄露篓?陋录?拢卢虏禄录?禄谩卤篓SSL 麓铆?贸
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
$response = curl_exec($ch);
$errno = curl_errno($ch);
$errmsg = curl_error($ch);
curl_close($ch);
//??露??卤潞貌鲁枚麓铆拢卢??鲁枚?矛鲁拢
if ($errno != 0)
{
throw new Exception($errmsg, $errno);
}
$data = json_decode($response);
error_log(date("Y-m-d h:i:s")." procAppstoreNotification request error data " . serialize($data) ."\r\n", 3 , 'appstore.log');
//??露?路碌禄?碌??媒戮???路帽??露??贸
if (!is_object($data))
{
throw new Exception('Invalid response data');
}
//??露?鹿潞?貌?卤潞貌鲁?鹿娄
if (!isset($data->status) || $data->status != 0)
{
throw new Exception('Invalid receipt');
}
error_log(date("Y-m-d h:i:s")." procAppstoreNotification request error data " . serialize($data) ."\r\n", 3 , 'appstore.log');
//路碌禄?虏煤?路碌????垄
return array(
'quantity' => $data->receipt->quantity,
'product_id' => $data->receipt->product_id,
'transaction_id' => $data->receipt->transaction_id,
'purchase_date' => $data->receipt->purchase_date,
'app_item_id' => $data->receipt->app_item_id,
'bid' => $data->receipt->bid,
'bvrs' => $data->receipt->bvrs
);
}
Store Receipt
你发送给App Store的receipt数据编码了交易的信息。当App Store验证receipt时,会先解码receipt数据,并在响应中返回。receipt响应是一个JSON dictionary,包含了应用中SKPaymentTransaction对象的所有信息。因此服务器可以查询这些JSON域,来获取用户购买的详细信息。苹果推荐iOS应用只发送receipt数据给服务器,不发送交易数据给服务器,然后服务器再到App Store去验证receipt。App Store会验证receipt数据没有被篡改。服务器从App Store响应的receipt数据中获取交易信息,而不是由iOS应用直接发送交易信息给服务器,会更加安全。
下表列出了你可以从响应receipt中获取的信息,许多键直接对应于SKPaymentTransaction类的属性。表中没有指定的键都被苹果保留,不得使用。
键 |
描述 |
quantity |
购买的数量,对应于transaction.payment.quantity属性 |
product_id |
product ID标识,对应于transaction.payment.productIdentifier属性 |
transaction_id |
transaction ID标识,对应于transaction.transactionIdentifier属性 |
purchase_date |
交易发生的日期和时间,对应于transaction.transactionDate属性 |
original_transaction_id |
对于还原交易,这个值保存了原始交易ID |
original_purchase_date |
对于还原交易,这个值保存了原始交易日期 |
app_item_id |
字符串,App Store用来唯一地标识一个创建了支付交易的iOS应用。如果你的服务器支持多个iOS应用,你可以使用这个值来区分不同的应用。在sandbox中运行的应用没有app_item_id,因此这个键也不存在 |
version_external_identifier |
唯一标识你的应用修订版本的任意数值。sandbox应用没有这个键 |
bid |
iOS应用的Bundle ID |
bvrs |
iOS应用的版本号 |