实战之见坑填坑

大家好,我是贝聊科技
iOS 工程师 @NewPan

留意:作品中商讨的 IAP 是指使用苹果内购购买消耗性的品类。

本次为大家带来自己司 IAP
的贯彻过程详解,鉴于支付效用的重中之重以及错综复杂,著作会很长,而且付出验证的底细也关系至关重要,所以这么些核心会包含三篇。

第一篇:[iOS]贝聊 IAP
实战之满地是坑
,这一篇是开发基础知识的任课,紧要会详细介绍
IAP,同时也会相比支付宝和微信支付,从而引出 IAP 的坑和注意点。
第二篇:[iOS]贝聊 IAP
实战之见坑填坑
,这一篇是高潮性的一篇,重要针对第一篇著作中剖析出的
IAP 的题目开展实际解决。
第三篇:[iOS]贝聊 IAP
实战之订单绑定
,这一篇是要旨的一篇,紧要讲述作者探索将团结服务器生成的订单号绑定到
IAP 上的长河。

毫无顾虑,我未曾会只讲原理不留源码,我早就将我司的源码整理出来,你使用时只需要拽到工程中就足以了,下边最先大家的始末

源码在这边。

上一篇的分析了 IAP
存在的题材,有九个点。假诺您不明白是哪九个点,指出你先去看一下上一篇随笔。现在大家依照上一篇总计的题材一个一个来对号入座解决。

笔者写了一个给 vivo X 去掉刘海的 APP,而且其他 中兴 也得以玩,有趣味的话去 App Store 看看。点击前往。

01.越狱的问题

至于越狱导致的题材,总是充满了不明了,每个人都不一致,不过都是备受了攻击导致的。所以,大家选拔的法子大概粗暴,越狱用户一律不容许行使
IAP
服务。这里我也提议您如此做。我的源码中有一个工具类用来检测用户是否越狱,类名是
BLJailbreakDetectTool,里面惟有一个措施:

/**
 * 检查当前设备是否已经越狱。
 */
+ (BOOL)detectCurrentDeviceIsJailbroken;

假设您不想利用自家封装的形式,也可以动用友盟总结里有一个办法,如若您的花色对接了友盟计算,你
#import <UMMobClick/MobClick.h> ,里面有个类措施:

/**
 * 判断设备是否越狱,依据是否存在apt和Cydia.app
 */
+ (BOOL)isJailbroken;

02.交易订单的蕴藏

上一篇作品说到,苹果只会在交易得逞未来通过
- (void)paymentQueue:(SKPaymentQueue *)queue updatedTransactions:(NSArray<SKPaymentTransaction *> *)transactions
布告我们交易结果,而且一个 APP
生命周期只布告两次,所以大家万万不可以依赖苹果的这个主意来驱动收据的询问。我们要做的是,首先一旦苹果公告我们交易成功,大家就要将交易数据自己存起来。然后再说然后,这样一来我们就可以摆脱苹果文告交易结果一个生命周期只通知五次的噩梦。

这这样乖巧的贸易收据,我们留存哪个地方呢?存数据库?存
UserDefault?用户一卸载 APP
就毛都没有了。这样的东西,只有一个地方存最合适,这就是
keychainkeychain 的特色就是首先安全;第二,绑定 APP
ID,不会丢,永远不会丢,卸载 APP 将来重装,还能从 keychain
里苏醒此前的数量。

好,大家现在起首规划咱们的积存工具。在开端此前,我们要利用一个第三方框架
UICKeyChainStore,因为
keychain航天科技, 是 C
接口,很难用,那些框架对其做了面向对象的卷入。咱们前几日就遵照这些框架举行包装。

#import <UICKeyChainStore/UICKeyChainStore.h>
#import "BLWalletCompat.h"

NS_ASSUME_NONNULL_BEGIN

@class BLPaymentTransactionModel;

@protocol BLWalletTransactionModelsSaveProtocol<NSObject>

@optional

/**
 * 存储交易模型.
 *
 * @param models 交易模型. @see `BLPaymentTransactionModel`
 * @param userid 用户 id.
 */
- (void)bl_savePaymentTransactionModels:(NSArray<BLPaymentTransactionModel *> *)models
                                forUser:(NSString *)userid;

/**
 * 删除指定 `transactionIdentifier` 的交易模型.
 *
 * @param transactionIdentifier 交易模型唯一标识.
 * @param userid                用户 id.
 *
 * @return 是否删除成功. 失败的原因可能是因为标识无效(已存储数据中没有指定的标识的数据).
 */
- (BOOL)bl_deletePaymentTransactionModelWithTransactionIdentifier:(NSString *)transactionIdentifier
                                                          forUser:(NSString *)userid;

/**
 * 删除所有的 `transactionIdentifier` 交易模型.
 *
 * @param userid 用户 id.
 */
- (void)bl_deleteAllPaymentTransactionModelsIfNeedForUser:(NSString *)userid;

/**
 * 获取所有交易模型, 并排序.
 *
 * @return models 交易模型. @see `BLPaymentTransactionModel`
 * @param userid  用户 id.
 */
- (NSArray<BLPaymentTransactionModel *> * _Nullable)bl_fetchAllPaymentTransactionModelsSortedArrayUsingComparator:(NSComparator NS_NOESCAPE _Nullable)cmptr
                                                                                                          forUser:(NSString *)userid
                                                                                                            error:(NSError * __nullable __autoreleasing * __nullable)error;

/**
 * 获取所有交易模型.
 *
 * @param userid 用户 id.
 *
 * @return models 交易模型. @see `BLPaymentTransactionModel`
 */
- (NSArray<BLPaymentTransactionModel *> * _Nullable)bl_fetchAllPaymentTransactionModelsForUser:(NSString *)userid
                                                                                         error:(NSError * __nullable __autoreleasing * __nullable)error;

/**
 * 改变某笔交易的验证次数.
 *
 * @param transactionIdentifier 交易模型唯一标识.
 * @param modelVerifyCount      交易验证次数.
 * @param userid                用户 id.
 */
- (void)bl_updatePaymentTransactionModelStateWithTransactionIdentifier:(NSString *)transactionIdentifier
                                                      modelVerifyCount:(NSUInteger)modelVerifyCount
                                                               forUser:(NSString *)userid;

/**
 * 存储某笔交易的订单号和订单价格以及 md5 值.
 *
 * @param transactionIdentifier 交易模型唯一标识.
 * @param orderNo               订单号.
 * @param priceTagString        订单价格.
 * @param md5                   交易收据是否有变动的标识.
 * @param userid                用户 id.
 */
- (void)bl_savePaymentTransactionModelWithTransactionIdentifier:(NSString *)transactionIdentifier
                                                        orderNo:(NSString *)orderNo
                                                 priceTagString:(NSString *)priceTagString
                                                            md5:(NSString *)md5
                                                        forUser:(NSString *)userid;

@end

/**
 * 存储结构为: dict - set - model.
 *
 * 第一层 data, 是字典的归档数据.
 * 第二层字典, 以 userid 为 key, set 的归档 data.
 * 第二层集合, 是所有 model 的归档数据.
 */
@interface BLWalletKeyChainStore : UICKeyChainStore<BLWalletTransactionModelsSaveProtocol>

+ (BLWalletKeyChainStore *)keyChainStoreWithService:(NSString *_Nullable)service;

@end

NS_ASSUME_NONNULL_END

大家要保留的靶子是
BLPaymentTransactionModel,这个目的是一个模型,头文件如下:

#import <Foundation/Foundation.h>
#import "BLWalletCompat.h"

NS_ASSUME_NONNULL_BEGIN

@interface BLPaymentTransactionModel : NSObject<NSCoding>

#pragma mark - Properties

/**
 * 事务 id.
 */
@property(nonatomic, copy, nonnull, readonly) NSString *transactionIdentifier;

/**
 * 交易时间(添加到交易队列时的时间).
 */
@property(nonatomic, strong, readonly) NSDate *transactionDate;

/**
 * 商品 id.
 */
@property(nonatomic, copy, readonly) NSString *productIdentifier;

/**
 * 后台配置的订单号.
 */
@property(nonatomic, copy, nullable) NSString *orderNo;

/**
 * 价格字符.
 */
@property(nonatomic, copy, nullable) NSString *priceTagString;

/**
 * 交易收据是否有变动的标识.
 */
@property(nonatomic, copy, nullable) NSString *md5;

/*
 * 任务被验证的次数.
 * 初始状态为 0,从未和后台验证过.
 * 当次数大于 1 时, 至少和后台验证过一次,并且未能验证当前交易的状态.
 */
@property(nonatomic, assign) NSUInteger modelVerifyCount;

#pragma mark - Method

/**
 * 初始化方法(没有收据的).
 *
 * @warning: 所有数据都必须有值, 否则会报错, 并返回 nil.
 *
 * @param productIdentifier       商品 id.
 * @param transactionIdentifier   事务 id.
 * @param transactionDate         交易时间(添加到交易队列时的时间).
 */
- (instancetype)initWithProductIdentifier:(NSString *)productIdentifier
                    transactionIdentifier:(NSString *)transactionIdentifier
                          transactionDate:(NSDate *)transactionDate;

@end

NS_ASSUME_NONNULL_END

就是部分贸易的重大新闻。我们在这个目的实现归档和解档的法门之后,就可以将以此目的归档成为一段
data,也足以从一段 data
中解档出这一个目的。同时,大家需要贯彻这么些目的的 -isEqual:
方法,因为,因为我们在展开对象判等的时候,要举行部分至关紧要音讯的比对,来确定五个交易是否是同一笔交易。代码太多了,我就不粘贴了,细节还需要您自己下载代码进去看。

今昔回到 keyChain 上来。每个 BLPaymentTransactionModel
对象归档成一个 NSData,多个 data
组成一个会晤,再将那些集合归档,然后保留在一个以 userid 为 key
的字典中,然后再对字典举办归档,然后再保存到 keyChain 中。

请记住这一个数目归档的层级,要不然,实现公文里看起来有点懵。

03.证实队列

到现行竣工大家得以对交易数据举办仓储了,也就是说,一旦 IAP
通知大家有新的打响的交易,我们立刻把这笔交易有关的数目转换成为一个交易模型,然后把那么些模型归档存到
keyChain,这样我们就能将表达数据的逻辑独立出来了,而不用倚重 IAP
的回调。

现在大家初叶考虑怎样依据已有些数据来上传来我们温馨的服务器,从而使得大家的服务器向苹果服务器的查询,如下图所示。

我们可以计划一个行列,队列里有眼前亟待查询的交易 model,然后将 model
组装成为一个 task,然后在这多少个 task
中向大家的服务器发起呼吁,依据服务器再次回到结果再发起下五遍呼吁,就是上图的使得情势5,这样形成一个闭环,直到这一个行列中有所的模型都被拍卖完了,那么队列就高居休眠状态。

而首先次驱动队列执行的有四种情状。

先是种是开头化的时候,发现 keyChain
中还有没有处理完需要验证的贸易,那么此时就起来从 keyChain
动态筛选出多少开始化队列,开头化完之后,就可以起首向服务器发起验证请求了,也就是使得模式1。至于何以就是动态筛选,因为这里的任务有优先级,我们等会再说。

其次种驱动任务执行的办法是,当前队列处于休眠状态,没有任务要实践,此时用户发起购买,就会直接将目前贸易放到任务队列中,开始向服务器发起验证请求,也就是使得方式2

其两种是用户从不曾网络到有网络的时候,会去对 keyChain
做一次检查,假使有没有处理完的交易,一样会向服务器发起呼吁,也就是使得模式3

第四种是用户从后台进入前台的时候,会去对 keyChain
做五次检查,假若有没有处理完的交易,一样会向服务器发起呼吁,也就是使得方式4

有了上边四系列型的接触验证的逻辑未来,大家就能最大程度保证拥有的贸易都会向服务器发起验证请求,而且是不用截至的举行,直到所有的交易都证实完才会停下。

刚刚说从 keyChain
中取多少有一个动态筛选的操作,这是怎么着意思啊?首先,大家向服务器发起的认证,不必然成功,虽然失利了,大家就要给这一个交易模型打上一个标志,下次表明的时候,应该先行验证那多少个并未被打上标记的交易模型。倘诺不打标记,可能会现出从来在验证同一个贸易模型,阻塞了别样交易模型的辨证。

// 动态规划当前应该验证哪一笔订单.
- (NSArray<BLPaymentTransactionModel *> *)dynamicPlanNeedVerifyModelsWithAllModels:(NSArray<BLPaymentTransactionModel *> *) allTransationModels {
    // 防止出现: 第一个失败的订单一直在验证, 排队的订单得不到验证.
    NSMutableArray<BLPaymentTransactionModel *> *transactionModelsNeverVerify = [NSMutableArray array];
    NSMutableArray<BLPaymentTransactionModel *> *transactionModelsRetry = [NSMutableArray array];
    for (BLPaymentTransactionModel *model in allTransationModels) {
        if (model.modelVerifyCount == 0) {
            [transactionModelsNeverVerify addObject:model];
        }
        else {
            [transactionModelsRetry addObject:model];
        }
    }

    // 从未验证过的订单, 优先验证.
    if (transactionModelsNeverVerify.count) {
        return transactionModelsNeverVerify.copy;
    }

    // 验证次数少的排前面.
    [transactionModelsRetry sortUsingComparator:^NSComparisonResult(BLPaymentTransactionModel * obj1, BLPaymentTransactionModel * obj2) {

        return obj1.modelVerifyCount < obj2.modelVerifyCount;

    }];

    return transactionModelsRetry.copy;
}

04.压入新贸易

地方表达队列里本身还有压入情景没有解释,压入情景有两种状态。

率先种是现身意外,就是先导化的时候,假若出现用户刚好交易完,不过 IAP
没有打招呼大家交易形成的状态,那么此时再去 IAP
的贸易队列里检查一次,倘若有没有被持久化到 keyChain 的,就一贯压入
keyChain 中开展持久化,一旦进入 keyChain
中,那么这笔交易就能被正确处理,这种景色在测试环境下平日出现。

其次种是正规贸易,IAP 公告交易完成,此时将交易数据压入 keyChain 中。

其三种和率先类别似,用户从后台进入前台的时候,也会去反省一回沙盒中有没有没有持久化的贸易,一旦有,就把这几个交易压入
keyChain 中。

下面多少个压入情景,能最大程度上确保大家的持久化数据能和用户实际的贸易同步,从而防止苹果出现交易得逞却未曾打招呼大家而导致的
bug。

05.系列协会总计

到目前结束,我们的结构早已有了大约了,现在我们来总括一下大家现在的项目布局。

BLPaymentManager 是交易管理者,负责和 IAP
通讯,包括商品查询和进货效能,也是交易意况的监听者,对接沙盒中收据数据的收获和立异,是我们整个支付的入口。它是一个单例,大家的讲明队列是挂在它身上的。每当有新的交易进入的时候(不管是什么样情状进来的),它都会把这笔交易丢给
BLPaymentVerifyManager,让 BLPaymentVerifyManager
负责去印证这笔交易是否可行。最终,BLPaymentVerifyManager 也会和
BLPaymentManager 通讯,告诉 BLPaymentManager 某笔交易的气象,让
BLPaymentManager 处理掉指定的交易。

BLPaymentVerifyManager
是注脚交易队列管理者,它其中有一个索要证实的交易 task
队列,它负责管理这一个队列的事态,并且驱动这么些职责的施行,保证每笔交易认证的顺序循序。它的其中有一个
keyChain,它的体系中的任务都是从 keyChain
中初阶化过来的。同时它也管理着keyChain 中的数据,对keyChain
举办增删改查等操作,维护keyChain 的图景。同时也和 BLPaymentManager
通讯,更新交易的情形(finish 某笔交易)。

keyChain
不用说了,负责交易数额的持久化,提供增删改查等接口给它的经理使用。

BLPaymentVerifyTask 负责和服务器通讯,并且将报道结果回调出来给
BLPaymentVerifyManager,驱动下一个证实操作。

06.收据不同台处理

有同行报告说,IAPbug,这个 bug
就是扎眼公告交易已经成功了,不过去沙盒中取收据时,发现收据为空,这一个题材也是要实际回答的。

现在做了以下的处理,每一次和后台通讯的结果归为三类,第一类,收据有效,验证通过;第二类,收据无效,验证战败;第三类,发生错误,需要重新验证。每个
task 回来都是只有可能是这二种意况的一种,然后 task
的回调会给队列管理者,队列管理者会把回调传出去给交易管理者,此时贸易管理者在上面的代办方法中改进最新的收据,并把新收据重新传给队列管理者,队列管理者下次发起呼吁就是使用最新的收据举行认证操作。

@protocol BLPaymentVerifyTaskDelegate<NSObject>

@required

/**
 * 验证收到结果通知, 验证收据有效.
 */
- (void)paymentVerifyTaskDidReceiveResponseReceiptValid:(BLPaymentVerifyTask *)task;

/**
 * 验证收到结果通知, 验证收据无效.
 */
- (void)paymentVerifyTaskDidReceiveResponseReceiptInvalid:(BLPaymentVerifyTask *)task;

/**
 * 验证请求出现错误, 需要重新请求.
 */
- (void)paymentVerifyTaskUploadCertificateRequestFailed:(BLPaymentVerifyTask *)task;

@end

07.注意点

  • 从 iOS 7
    最先,苹果的收据不是每笔交易一个收据,而是将享有的贸易收据组成一个聚集放在沙盒中,然后我们在沙盒中取到的收据是眼下怀有收据的集结,而且大家也不亮堂当前收据里都有什么样订单,我们的后台也不知晓,唯有IAP
    服务器知道。所以,我们决不管收据里的数码,只要拿出来怼给后台,后台再怼给苹果就足以了。

  • 对于大家提交给后台的收据,后台可能会做过期的号子。可是后台要一口咬定当前的这一个收据是否以前曾经上传过了,这时我们可以做一个
    MD5,我们把 MD5 的结果一块上传给服务器。

  • 体系里做了无数报警的处理,比方说我们把收据存到 keyChain
    中,存储完成之后,要做几遍检查,检查这么些数量确实是存进去了,如若没有,这此时应当报警,并将报警音信上传播我们的服务器,以防出现意外。又比方说,IAP
    通知我们交易形成,我们就会去取收据,如若这时候收据为空,这纯属出题目了,此时理应报警,并将报警新闻上传(项目里早就对这种状态进行了容错)。还有诸如某笔交易认证了几十次,如故不许证实,这此时理应设定一个表达次数的告警阈值,比方说十次,如若超越十次就报警。

  • 在持久化到 keyChain 时,数据是绑定用户 userid
    的,这或多或少也是必不可缺,要不然会并发 A 用户的贸易在 B 用户这里证实。

  • 对于早已失利过的印证请求,每一次呼吁之间的光阴增长率也是相应考虑的。这里运用的比较简单的章程,只倘使现已和后台验证过同时退步过的贸易,
    四遍呼吁之间的年月间隔是
    失败的次数 * BLPaymentVerifyUploadReceiptDataIntervalDelta。同时也对步长的最大值做了限制,避免步长越来越大,用户体验差。

  • 还有一部分细节,下边多个措施肯定要在服从要求调用,否则后果很惨重。上边的第二个模式,假若用户已经等录,重新开动的时候也要调用四回。

/**
 * 注销当前支付管理者.
 *
 * @warning ⚠️ 在用户退出登录时调用.
 */
- (void)logoutPaymentManager;

/**
 * 开始支付事务监听, 并且开始支付凭证验证队列.
 *
 * @warning ⚠️ 请在用户登录时和用户重新启动 APP 时调用.
 *
 * @param userid 用户 ID.
 */
- (void)startTransactionObservingAndPaymentTransactionVerifingWithUserID:(NSString *)userid;
  • 再有一个问题,倘若用户眼前还有未取得验证的贸易,那么此时他退出登录,我们相应给个
    UI 上的指示。通过下边那个点子去拿用户眼前是否有未获取注脚的贸易。

/**
 * 是否所有的待验证任务都完成了.
 *
 * @warning error ⚠️ 退出前的警告信息(比如用户有尚未得到验证的订单).
 */
- (BOOL)didNeedVerifyQueueClearedForCurrentUser;
  • 还有对于开发是串行如故并行的精选。串行的情趣是即使用户眼前有未形成的贸易,那么就不同意开展购买。并行的意趣是,当前用户有未到位的贸易,如故可以开展选购。我提供的源码是永葆互相的,因为登时统筹的时候就考虑到那多少个题目了。事实上,苹果对同一个交易标识的产品的进货是串行的,就是你眼前有未付款成功的商品
    A,当你再一次购入这个商品 A
    的时候,是不可能选购成功的。大家最终兼顾后台的逻辑,为了让后台同事更加便于,我们利用了串行的措施。拔取串行就会带动一个逻辑漏洞就是,假使某个用户他购置之后出现很是,导致不能够使用正规的格局充钱并且
    finish
    某笔交易,最终经过和我们客服联系的章程手动充钱,那么她的钥匙链就直接有一笔未到位的交易,由于我们的进货时串行的,这样会促成这一个用户再也迫于购买产品。这种意况也是亟需小心的,此时只需要和后端同时约定一下,再一次评释这笔订单的时候回来一个错误码,把这笔订单特另外
    finish 掉就好了。

  • 还有一个 IAP 的 bug,就是 IAP
    公告交易成功,然后我们把贸易数额存起来去后台验证,验证成功之后,回到
    APP 使用 transactionIndetify 从 IAP
    未形成交易列表中取出对应的贸易,将这比交易 finish 掉,当 IAP 出现
    bug
    的时候,这些交易找不到,整个未形成交易列表都为空。而且复现也很简单,只要在弱网下交易得逞立刻杀掉
    APP
    就可以复现。所以我们不可能不应对这一个题材。应对的方针就是给我们存储的数码加一个景观,一旦出现验证成功再次来到
    finish 的时候找不到相应的贸易,就先给存储数据加一个
    flag,标识这笔订单已经认证过了,只是还没有找到呼应的 IAP 交易举办
    finish,所以事后每回从未表达交易里取多少的时候,都需要将有这一个
    flag 的贸易比较一下,假若现身已经认证过的交易,就从来将那一笔交易
    finish 掉。

08.还有哪些问题?

到前些天截至,第一篇上提及的六个问题,有六个在这一篇著作中都有相应的解决方案。由于篇幅原因,我就不大段大段的贴代码了,具体执行,肯定要看源码的,并且自己写了巨细无比的注明,保证每个人都能看懂。

可是的确就从未有过问题了吧?不是的,现在已知的问题还有五个。

  • 没验证完, 用户更换了 APP ID, 导致 keychain 被更改。
  • 订单没有拿到收据, 此时用户更换了手机, 那么此时收据肯定是拿不到的。
  • ……

先是个问题,看起来要鸡蛋放在六个篮子里,比方说,数据要同时持久化到
keyChain
和沙盒中。不过本次没有做,接下去看情况,假如确实有这种问题,可能会如此做。

其次个问题,是苹果 IAP
设计上的一个大的缺陷,看似无解,出现这种情况,也就是用户千方百计要阻止交易得逞,这只能他把苹果的订单邮件发给大家,我们手动给他加钱。

其它还有题目来说,请各位在评论区补充,一起谈论,谢谢你的翻阅!!

我的篇章集合

下边那一个链接是本人抱有小说的一个成团目录。这些小说凡是涉及实现的,每篇小说中都有
Github
地址,Github
上都有源码。

我的稿子集合索引

您还足以关注自己自己维护的简书专题 iOS开发心得。这么些专题的稿子都是动真格的的干货。固然你有题目,除了在作品最终留言,还足以在天涯论坛 @盼盼_HKbuy上给自身留言,以及走访我的 Github

发表评论

电子邮件地址不会被公开。 必填项已用*标注