苹果新的 StoreKit2 API 设计中,将购买信息的验证与凭证的处理更加简化和模块化。还需要注意的是,本篇文章实际作为《iOS通过StoreKit2实现应用内购》文章的扩展篇,本文的代码大多与前文相关,不了解的代码逻辑可以尝试从前文中搜素。
补充:因为游客提示StoreKit2推荐使用transactionId进行验证,因此我又写了另一篇文章《iOS通过StoreKit2的Transaction实现后端验证交易》,这也意味着StoreKit2既可以通过收据验证,也可以通过Transaction进行验证,当然建议使用StoreKit2的Transaction进行验证,因为Transaction中涉及的JWS是StoreKit2新引入的机制,同时收据校验可能已经被Apple标记为弃用的状态,因此,请考虑合适的验证方法进行校验。
整个StoreKit2收据交易流程都是围绕下面的流程图的步骤进行的。
获取凭证的正确方式
在 StoreKit2 中,需要获取 应用内收据(App Receipt),以下是处理方式:
1、添加属性和协议
1、添加 receiptRefreshCompletion 属性
在 IAPManager 类中添加 receiptRefreshCompletion 属性,用于保存刷新收据完成后的回调:
private var receiptRefreshCompletion: ((Bool) -> Void)?
2、继承自 NSObject
修改 IAPManager 类的定义,让它继承自 NSObject,以满足 SKRequestDelegate 的要求:
@available(iOS 15.0, *)
@MainActor
class IAPManager: NSObject, ObservableObject {
// 其他代码...
}
3、修复后的代码
import StoreKit
@available(iOS 15.0, *)
@MainActor
class IAPManager: NSObject, ObservableObject {
static let shared = IAPManager()
private override init() {}
private var receiptRefreshCompletion: ((Bool) -> Void)?
...
}
这里的变动就是遵循NSObject协议后,init()需要使用override关键字。
2、获取应用内收据
应用内收据是整个应用的交易历史记录,存储在设备中,可以通过 Bundle.main.appStoreReceiptURL 获取。
在IAPManager方法中,新增getAppReceipt方法:
// 读取收据
func getAppReceipt(completion: @escaping (Data?) -> Void) {
if let receiptURL = Bundle.main.appStoreReceiptURL,
FileManager.default.fileExists(atPath: receiptURL.path) {
do {
let receiptData = try Data(contentsOf: receiptURL)
completion(receiptData)
} catch {
print("读取收据失败: \(error)")
completion(nil)
}
} else {
print("未找到收据文件,尝试刷新")
refreshReceipt { [weak self] success in // 使用 [weak self] 防止循环引用
guard let self = self else {
completion(nil)
return
}
if success,
let refreshedReceiptURL = Bundle.main.appStoreReceiptURL,
FileManager.default.fileExists(atPath: refreshedReceiptURL.path) {
do {
let receiptData = try Data(contentsOf: refreshedReceiptURL)
completion(receiptData)
} catch {
print("读取刷新后的收据失败: \(error)")
completion(nil)
}
} else {
print("刷新收据失败")
completion(nil)
}
}
}
}
在调用 getAppReceipt() 时,先尝试直接读取收据;如果收据不存在,自动调用 refreshReceipt刷新收据。
为什么需要刷新收据?
在 StoreKit 中,应用内收据可能因以下原因不存在或不可用:
1、首次安装后未获取收据:重新安装应用时,App Store 并不会自动生成收据,必须通过调用 SKReceiptRefreshRequest 请求更新收据。
2、用户未完成交易:即便提示购买成功,实际可能是挂起状态,未完成的交易可能未写入收据。
3、沙盒环境异常:在开发或测试中,沙盒环境偶尔会出现不生成或未更新收据的情况。
3、刷新收据逻辑
在IAPManager方法中,新增refreshReceipt方法,同时扩展IAPManager方法遵循SKRequestDelegate协议:
// 刷新收据
func refreshReceipt(completion: @escaping (Bool) -> Void) {
let request = SKReceiptRefreshRequest()
request.delegate = self
self.receiptRefreshCompletion = completion
request.start()
}
这段代码的作用为,刷新 App Store 的收据 (Receipt)。刷新收据的目的是重新从 App Store 获取最新的交易信息,以便验证用户的购买历史或订阅状态。
// 实现 SKRequestDelegate 方法
extension IAPManager: SKRequestDelegate {
func requestDidFinish(_ request: SKRequest) {
print("收据刷新成功")
self.receiptRefreshCompletion?(true)
}
func request(_ request: SKRequest, didFailWithError error: Error) {
print("收据刷新失败: \(error)")
self.receiptRefreshCompletion?(false)
}
}
这里的扩展代码在IAPManager方法的外面实现,具体可查看最后的完整代码部分。
4、将收据发送到服务端
使用获取到的 App Receipt 数据(Base64 编码)发送到服务端。
在IAPManager方法中,新增sendReceiptToServer方法:
// 同步服务器数据
func sendReceiptToServer(_ receiptData: Data) {
guard let url = URL(string: "https://yourserver.com/validateReceipt") else { return }
var request = URLRequest(url: url)
request.httpMethod = "POST"
request.setValue("application/json", forHTTPHeaderField: "Content-Type")
let body: [String: Any] = [
"receipt-data": receiptData.base64EncodedString(),
"password": "your_shared_secret" // 如果需要 App 专用共享密钥
]
request.httpBody = try? JSONSerialization.data(withJSONObject: body)
let task = URLSession.shared.dataTask(with: request) { data, response, error in
if let error = error {
print("收据验证请求失败: \(error)")
return
}
guard let data = data else {
print("收据验证返回数据为空")
return
}
if let json = try? JSONSerialization.jsonObject(with: data, options: []) as? [String: Any] {
print("收据验证结果: \(json)")
}
}
task.resume()
}
5、校验整个收据方法
在IAPManager方法中,新增verifyPurchase方法。
当用户点击内购并成功购买时,通过调取verifyPurchase方法,将依次执行前面提到的获取、刷新收据代码。在成功获取收据代码后,调用sendReceiptToServer方法,将收据传递给服务器。
// 校验整个收据流程
func verifyPurchase() {
getAppReceipt { [weak self] receiptData in // 使用 [weak self]
guard let self = self else { return }
if let receiptData = receiptData {
print("获取到收据: \(receiptData.base64EncodedString())")
self.sendReceiptToServer(receiptData)
} else {
print("未能获取到收据,尝试刷新")
self.refreshReceipt { [weak self] success in
guard let self = self else { return }
if success {
self.getAppReceipt { refreshedReceipt in
if let refreshedReceipt = refreshedReceipt {
print("刷新后获取到的收据: \(refreshedReceipt.base64EncodedString())")
self.sendReceiptToServer(refreshedReceipt)
} else {
print("刷新后仍未能获取到收据")
}
}
} else {
print("刷新收据失败")
}
}
}
}
}
调用 verifyPurchase() 方法即可实现收据的获取、刷新、以及验证的完整流程。
6、修改 purchaseProduct 方法
注意,在purchaseProduct方法在《iOS通过StoreKit2实现应用内购》一文中,可以跳转查看对应的方法。
在 purchaseProduct 中调用 sendReceiptToServer 方法:
// purchaseProduct:购买商品的方法,返回购买结果
func purchaseProduct(_ product: Product) {
// 在这里输出要购买的商品id
print("Purchasing product: \(product.id)")
Task { @MainActor in
do {
let result = try await product.purchase()
switch result {
case .success(let verification): // 购买成功的情况,返回verification包含交易的验证信息
let transaction = try checkVerified(verification) // 验证交易
verifyPurchase() // 调用校验整个收据方法
savePurchasedState(for: product.id) // 更新UserDefaults中的购买状态
await transaction.finish() // 告诉系统交易完成
print("交易成功:\(result)")
case .userCancelled: // 用户取消交易
print("用户取消交易:\(result)")
case .pending: // 购买交易被挂起
print("购买交易被挂起:\(result)")
default: // 其他情况
throw StoreError.failedVerification // 购买失败
}
} catch {
print("购买失败:\(error)")
await resetProduct() // 购买失败后重置 product 以便允许再次尝试购买
}
DispatchQueue.main.async {
self.loadPurchased = false // 隐藏内购时的加载画布
}
print("loadPurchased:\(loadPurchased)")
}
}
收据数据
在调用verifyPurchase方法后,实际返回的是一段Base64编码的字符串,它实际上是一个二进制数据文件的文本表示形式。
获取到收据: MIIURwYJKoZIhvcNA...
这段 Base64 数据包含了购买记录和设备相关信息。在调用sendReceiptToServer方法后,将这段Base64编码的字符串发送到自己的服务器上去,然后通过自己的服务器与苹果服务器进行校验。
收据校验流程概述
1、客户端生成收据:客户端在完成内购后,通过 StoreKit 获取 Base64 编码的收据数据。
2、客户端发送收据到自己的服务器:为了安全性,收据数据需要发送到自己的服务器,而不是直接在客户端调用苹果的验证接口。
3、服务器转发收据到苹果服务器:服务器将收据发送给苹果提供的验证接口(沙盒或生产环境)。
4、服务器解析苹果返回的结果:根据苹果服务器返回的 JSON 数据,确定购买是否有效并提取相关信息。
5、服务器将结果返回客户端:服务器解析完验证结果后,将处理后的信息返回客户端。
校验收据数据
方法1:发送到苹果服务器验证
苹果提供了内购收据的验证服务。将 Base64 编码的收据数据发送到苹果的验证服务器,苹果会返回一个 JSON 格式的解析结果。
服务器端验证步骤
1、构建请求数据
发送到苹果服务器的数据结构如下:
{
"receipt-data": "Base64EncodedReceipt",
"password": "YourAppSpecificSharedSecret" // 如果需要共享密钥验证
}
2、选择验证环境
验证接口地址:
沙盒环境(开发测试):
https://sandbox.itunes.apple.com/verifyReceipt
生产环境(正式发布):
https://buy.itunes.apple.com/verifyReceipt
以下是服务器端的伪代码(以 Python 为例):
import requests
import json
def validate_receipt(receipt_data, is_sandbox=False):
url = "https://sandbox.itunes.apple.com/verifyReceipt" if is_sandbox else "https://buy.itunes.apple.com/verifyReceipt"
shared_secret = "your_shared_secret" # 替换为你的 App 专用共享密钥
payload = {
"receipt-data": receipt_data,
"password": shared_secret
}
response = requests.post(url, json=payload)
return response.json()
# 示例调用
receipt_data = "Base64EncodedReceipt" # 客户端传递来的收据
validation_result = validate_receipt(receipt_data, is_sandbox=True)
print("验证结果:", json.dumps(validation_result, indent=4))
3、解析返回结果
苹果服务器会返回一个包含验证状态和收据信息的 JSON 数据:
{
"status": 0,
"receipt": {
"bundle_id": "com.example.app",
"in_app": [
{
"product_id": "com.example.product",
"purchase_date": "2023-12-25T12:00:00Z",
"transaction_id": "1000000123456789"
}
]
}
}
status:
0: 验证成功
其他值:验证失败(如收据无效)
environment:
“Sandbox” 或 “Production” 表示环境。
receipt:包含收据的详细信息(产品 ID、交易 ID 等)。
4、服务器解析结果并返回客户端
服务器解析验证结果后,将必要的信息返回客户端。例如:
{
"valid": true,
"product_id": "com.example.product",
"purchase_date": "2024-12-25T12:00:00Z"
}
客户端根据这个结果确认是否解锁相关功能。
实际校验情况
因为缺失服务器,所以我的测试环境是通过Postman应用使用POST调用接口。
调用地址(沙盒环境):
https://sandbox.itunes.apple.com/verifyReceipt
调用格式:Body – raw – JSON。
调用内容(测试数据):
{
"receipt-data": "MIIURwYJKoZI..."
}
最后提示调取成功。
完整的返回信息:
{
"receipt": {
"receipt_type": "ProductionSandbox",
"adam_id": 0,
"app_item_id": 0,
"bundle_id": "com.fangjunyu.ERdepot",
"application_version": "1.0.4",
"download_id": 0,
"version_external_identifier": 0,
"receipt_creation_date": "2024-12-25 05:31:29 Etc/GMT",
"receipt_creation_date_ms": "1735104689000",
"receipt_creation_date_pst": "2024-12-24 21:31:29 America/Los_Angeles",
"request_date": "2024-12-26 13:57:44 Etc/GMT",
"request_date_ms": "1735221464174",
"request_date_pst": "2024-12-26 05:57:44 America/Los_Angeles",
"original_purchase_date": "2013-08-01 07:00:00 Etc/GMT",
"original_purchase_date_ms": "1375340400000",
"original_purchase_date_pst": "2013-08-01 00:00:00 America/Los_Angeles",
"original_application_version": "1.0",
"in_app": [
{
"quantity": "1",
"product_id": "supportERdepot20241019",
"transaction_id": "2000000751300248",
"original_transaction_id": "2000000751300248",
"purchase_date": "2024-10-22 15:40:10 Etc/GMT",
"purchase_date_ms": "1729611610000",
"purchase_date_pst": "2024-10-22 08:40:10 America/Los_Angeles",
"original_purchase_date": "2024-10-22 15:40:10 Etc/GMT",
"original_purchase_date_ms": "1729611610000",
"original_purchase_date_pst": "2024-10-22 08:40:10 America/Los_Angeles",
"is_trial_period": "false",
"in_app_ownership_type": "PURCHASED"
}
]
},
"environment": "Sandbox",
"status": 0
}
核心字段解析
1、status
值为 0 表示验证成功,没有任何错误。
如果 status 不为 0,需要根据 Apple 文档 查找对应的错误代码。
2、environment
值为 “Sandbox”,表示你验证的是沙箱环境的收据(适用于测试期间)。
如果是在生产环境下验证,需要使用生产接口,返回的 environment 应该是 “Production”。
3、receipt
bundle_id: 应与应用的包标识符一致(如 “com.fangjunyu.ERdepot”)。
application_version: 应与你应用的 CFBundleShortVersionString 一致(如 “1.0.4”)。
in_app: 包含了用户的应用内购买信息。
4、in_app
product_id: 表示用户购买的商品 ID,例如 “supportERdepot20241019″。
transaction_id: 唯一的交易 ID,用于标识这次购买。
purchase_date: 表示交易时间(UTC 格式),如 “2024-10-22 15:40:10 Etc/GMT”。
is_trial_period: 表示用户是否处于试用期(此例为 false,即非试用)。
in_app_ownership_type: 这里的值为 “PURCHASED”,表示用户拥有该商品(非赠送)。
如果想要进行测试,可以使用我的沙盒内购测试数据,但因为我可能会清理测试内购数据,因此这个文件仅供参考使用,可能会失效。
需要注意的是,因为我没有共享密钥,所以在调取时,没有添加password字段,如果在没有共享密钥的情况下,使用password字段,可能返回21003的报错:
{"environment":"Sandbox", "status":21003}
验证成功的标志
status: 0
收据中的 bundle_id、product_id 和应用内的配置一致。
收据中 in_app 的数组包含了有效的购买信息。
后续处理
1、服务器端处理:
确保存储了 transaction_id,避免重复处理同一交易(防止重复消费)。
如果需要自动续订订阅,可以存储并定期验证 original_transaction_id,以跟踪订阅的状态。
2、沙箱与生产环境:
在开发和测试中使用沙箱环境的验证接口。
上线时切换到生产环境接口:
https://buy.itunes.apple.com/verifyReceipt
3、安全性:
确保所有收据验证都在服务器端完成,避免将共享密钥暴露在客户端。
4、解析与响应用户:
使用 in_app 信息,提供对应的购买功能或权限。
方法2: 使用本地解析工具
测试数据
如果想要进需要在本地解析收据,可以使用开源工具,如 SwiftyStoreKit 或苹果官方的 ASN.1 工具解析收据。
收据的本地结构
苹果收据是一个使用 ASN.1 编码 的二进制数据。可以用 ASN.1 解码器解析它,获取内购记录、产品 ID、交易 ID 等信息。
在 Swift 中解析收据可能比较复杂,通常更推荐服务器端解析。
方法 3:混合方式(本地校验 + 服务器解析)
1、本地检查收据文件是否存在,并解析基本信息(如 bundle_id)。
2、将收据发送到自己的服务器,由服务器转发到苹果验证接口。
这种方式的优点是增强了安全性,并避免在客户端暴露共享密钥。
总结
通过读取 App Store Receipt(位于 Bundle.main.appStoreReceiptURL)来获取收据,并将其发送到服务端验证。通过这种方式,可以完成交易后的服务器通信逻辑。
相关文章
1、iOS通过StoreKit2实现应用内购:https://fangjunyu.com/2024/05/30/ios%e5%ae%9e%e7%8e%b0%e5%ba%94%e7%94%a8%e5%86%85%e8%b4%ad/
2、App Store Server API:https://developer.apple.com/documentation/appstoreserverapi
3、SwiftyStoreKit:https://github.com/bizz84/SwiftyStoreKit
4、ASN.1编码:https://en.wikipedia.org/wiki/Abstract_Syntax_Notation_One
扩展知识
Apple共享密钥验证
共享密钥验证是 App Store 的一种额外安全机制,用于验证内购收据的合法性,尤其是订阅类型的内购(如自动续订订阅)。通过这种方式,开发者可以确保收据验证的请求确实来自自己的应用程序,而不是伪造的请求。
共享密钥 (Shared Secret) 的定义
共享密钥 是 Apple 提供的一串唯一的字符串(类似密码),专属于开发者的 App。
这个密钥必须保密,通常用于验证订阅类内购收据。
共享密钥的用途
1、增强验证安全性:通过共享密钥,Apple 的服务器能够确认收据验证请求是由合法的开发者发起的,而不是恶意的第三方。
2、订阅管理:对于自动续订订阅类型,收据中包含订阅的详细信息,而共享密钥是 Apple 用来授权提供这些信息的关键。
验证时的工作流程
1、本地获取收据:
App 在用户完成购买后,会生成一个 Base64 编码的收据数据 (receipt-data)。
可以通过 Bundle.main.appStoreReceiptURL 获取该收据。
2、发送验证请求到 Apple 服务器:
开发者服务器将收据数据和共享密钥一起发送给 Apple 的验证接口。
3、Apple 服务器验证:
Apple 的服务器检查以下内容:
收据是否有效。
收据是否与指定共享密钥匹配。
收据是否被篡改或伪造。
返回验证结果。
共享密钥的设置
1、登录 App Store Connect。
2、选择App > 应用内购买。
3、找到 App 专用共享密钥,并复制或生成一个新的密钥。
4、将密钥安全地存储在服务器端,不要硬编码在客户端。
共享密钥仅适用于自动续订订阅类型。如果 App 中的内购项目不是自动续订订阅(例如消耗型商品或非消耗型商品),则无需使用共享密钥。
注意事项
1、服务器验证:共享密钥应始终存储在服务器端,避免直接在客户端中使用,以防被反编译和盗取。
2、订阅管理:如果你的 App 使用了自动续订订阅,则共享密钥是必需的,用于验证订阅状态、到期时间等信息。
3、错误代码:Apple 返回的验证响应中可能包含错误代码(如 21007、21008 等),需要正确处理以判断问题来源。
常见错误代码
21007: 使用沙盒收据请求了生产环境接口,应切换到沙盒环境验证。
21008: 使用生产环境收据请求了沙盒接口,应切换到生产环境验证。
21002: 提交的 JSON 数据无效(通常是 receipt-data 或 password 格式有问题)。
完整代码
import StoreKit
@available(iOS 15.0, *)
@MainActor
class IAPManager:NSObject, ObservableObject {
static let shared = IAPManager()
private override init() {}
@Published var productID = [""] // 需要内购的产品ID数组
@Published var products: [Product] = [] // 存储从 App Store 获取的内购商品信息
@Published var loadPurchased = false // 如果开始内购流程,loadPurchased为true,View视图显示加载画布
private var receiptRefreshCompletion: ((Bool) -> Void)?
// 视图自动加载loadProduct()方法
func loadProduct() async {
print("调取loadProduct方法")
do {
// 传入 productID 产品ID数组,调取Product.products接口从App Store返回产品信息
// App Store会返回对应的产品信息,如果数组中个别产品ID有误,只会返回正确的产品ID的产品信息
let fetchedProducts = try await Product.products(for: productID)
if fetchedProducts.isEmpty { // 判断返回的是否是否为空
// 抛出内购信息为空的错误,可能是所有的产品ID都不存在,中断执行,不会return返回products产品信息
throw StoreError.IAPInformationIsEmpty
}
DispatchQueue.main.async {
self.products = fetchedProducts // 将获取的内购商品保存到products变量
print("成功加载产品: \(fetchedProducts)") // 输出内购商品数组信息
}
} catch {
print("加载产品失败:\(error)") // 输出报错
}
}
// purchaseProduct:购买商品的方法,返回购买结果
func purchaseProduct(_ product: Product) {
// 在这里输出要购买的商品id
print("Purchasing product: \(product.id)")
Task { @MainActor in
do {
let result = try await product.purchase()
switch result {
case .success(let verification): // 购买成功的情况,返回verification包含交易的验证信息
let transaction = try checkVerified(verification) // 验证交易
verifyPurchase()
savePurchasedState(for: product.id) // 更新UserDefaults中的购买状态
await transaction.finish() // 告诉系统交易完成
print("交易成功:\(result)")
case .userCancelled: // 用户取消交易
print("用户取消交易:\(result)")
case .pending: // 购买交易被挂起
print("购买交易被挂起:\(result)")
default: // 其他情况
throw StoreError.failedVerification // 购买失败
}
} catch {
print("购买失败:\(error)")
await resetProduct() // 购买失败后重置 product 以便允许再次尝试购买
}
DispatchQueue.main.async {
self.loadPurchased = false // 隐藏内购时的加载画布
}
print("loadPurchased:\(loadPurchased)")
}
}
// 验证购买结果
func checkVerified<T>(_ result: VerificationResult<T>) throws -> T {
switch result {
case .unverified: // unverified校验失败,StoreKit不能确定交易有效
print("校验购买结果失败")
throw StoreError.failedVerification
case .verified(let signedType): // verfied校验成功
print("校验购买结果成功")
return signedType // StoreKit确认本笔交易信息由苹果服务器合法签署
}
}
// handleTransactions处理所有的交易情况
func handleTransactions() async {
for await result in Transaction.updates {
// 遍历当前所有已完成的交易
do {
let transaction = try checkVerified(result) // 验证交易
// 处理交易,例如解锁内容
savePurchasedState(for: transaction.productID)
await transaction.finish()
} catch {
print("交易处理失败:\(error)")
}
}
}
// 当购买失败时,会尝试重新加载产品信息。
func resetProduct() async {
self.products = []
await loadProduct() // 调取loadProduct方法获取产品信息
}
// 保存购买状态到用户偏好设置或其他存储位置
func savePurchasedState(for productID: String) {
UserDefaults.standard.set(true, forKey: productID)
print("Purchased state saved for product: \(productID)")
}
// 通过productID检查是否已完成购买
func loadPurchasedState(for productID: String) -> Bool{
let isPurchased = UserDefaults.standard.bool(forKey: productID) // UserDefaults读取购买状态
print("Purchased state loaded for product: \(productID) - \(isPurchased)")
return isPurchased // 返回购买状态
}
// 刷新收据
func refreshReceipt(completion: @escaping (Bool) -> Void) {
let request = SKReceiptRefreshRequest()
request.delegate = self
self.receiptRefreshCompletion = completion
request.start()
}
// 读取收据
func getAppReceipt(completion: @escaping (Data?) -> Void) {
if let receiptURL = Bundle.main.appStoreReceiptURL,
FileManager.default.fileExists(atPath: receiptURL.path) {
do {
let receiptData = try Data(contentsOf: receiptURL)
completion(receiptData)
} catch {
print("读取收据失败: \(error)")
completion(nil)
}
} else {
print("未找到收据文件,尝试刷新")
refreshReceipt { [weak self] success in // 使用 [weak self] 防止循环引用
guard let self = self else {
completion(nil)
return
}
if success,
let refreshedReceiptURL = Bundle.main.appStoreReceiptURL,
FileManager.default.fileExists(atPath: refreshedReceiptURL.path) {
do {
let receiptData = try Data(contentsOf: refreshedReceiptURL)
completion(receiptData)
} catch {
print("读取刷新后的收据失败: \(error)")
completion(nil)
}
} else {
print("刷新收据失败")
completion(nil)
}
}
}
}
// 同步服务器数据
func sendReceiptToServer(_ receiptData: Data) {
guard let url = URL(string: "https://yourserver.com/validateReceipt") else { return }
var request = URLRequest(url: url)
request.httpMethod = "POST"
request.setValue("application/json", forHTTPHeaderField: "Content-Type")
let body: [String: Any] = [
"receipt-data": receiptData.base64EncodedString(),
"password": "your_shared_secret" // 如果需要 App 专用共享密钥
]
request.httpBody = try? JSONSerialization.data(withJSONObject: body)
let task = URLSession.shared.dataTask(with: request) { data, response, error in
if let error = error {
print("收据验证请求失败: \(error)")
return
}
guard let data = data else {
print("收据验证返回数据为空")
return
}
if let json = try? JSONSerialization.jsonObject(with: data, options: []) as? [String: Any] {
print("收据验证结果: \(json)")
}
}
task.resume()
}
// 校验整个收据流程
func verifyPurchase() {
getAppReceipt { [weak self] receiptData in // 使用 [weak self]
guard let self = self else { return }
if let receiptData = receiptData {
print("获取到收据: \(receiptData.base64EncodedString())")
self.sendReceiptToServer(receiptData)
} else {
print("未能获取到收据,尝试刷新")
self.refreshReceipt { [weak self] success in
guard let self = self else { return }
if success {
self.getAppReceipt { refreshedReceipt in
if let refreshedReceipt = refreshedReceipt {
print("刷新后获取到的收据: \(refreshedReceipt.base64EncodedString())")
self.sendReceiptToServer(refreshedReceipt)
} else {
print("刷新后仍未能获取到收据")
}
}
} else {
print("刷新收据失败")
}
}
}
}
}
}
// 实现 SKRequestDelegate 方法
extension IAPManager: SKRequestDelegate {
func requestDidFinish(_ request: SKRequest) {
print("收据刷新成功")
self.receiptRefreshCompletion?(true)
}
func request(_ request: SKRequest, didFailWithError error: Error) {
print("收据刷新失败: \(error)")
self.receiptRefreshCompletion?(false)
}
}
// 定义 throws 报错
enum StoreError: Error {
case IAPInformationIsEmpty
case failedVerification
}
我有一个疑惑:StoreKit2推荐的校验做法是仅用transactionId进行校验而无需凭据,跟文本讲解的使用凭据校验有些出入。凭据校验是StoreKit1的做法(不过也有可能是新思路,StoreKit2如何继续使用凭据校验)。
个人认为StoreKit2校验的步骤可能是这样:
首次支付,调用try await Product.products(for: productID)之后会返回一个Transaction对象,然后在该对象中拿到originalTransactionId传递给后端去跟苹果校验。
恢复购买,用户换设备登录同一AppleId或重装,此时的确是没有任何数据或标识能做校验,但Transaction API提供了三个方法:
1、Transaction.all:所有历史交易记录,包括过期的、已退款的等所有交易。
2、Transaction.latest :最后一次交易订单。
3、Transaction.currentEntitlements:所有有效历史交易记录,不包括过期的、已退款的等交易。
调用currentEntitlements方法看是否有当前用户未过期的订阅,然后恢复权益就行。
StoreKit2的凭证校验实际上还是我从ChatGPT上找寻的解决方案,当时也是游客留言咨询关于StoreKit2购买后与服务器通信的问题,我没有接触过StoreKit1,因此根据ChatGPT写了这一篇StoreKit2通过凭证校验,没有意识到StoreKit2中,凭证校验可能并不作为推荐做法,以及可能被Apple标记为弃用,当然在实际的应用中仍然可以使用这两种方法,而且各有优势。
关于你提出的StoreKit2的校验方法,也是正确的。通过Transaction对象的jsonRepresentation方法可以获取到字段信息,将字段信息发送到后端后实现校验,后端通过生成JWT令牌调用Apple的接口,返回的数据也是JWT格式,并可以解析出内购的字段,我也是连夜赶出了这个后端校验的文章《iOS通过StoreKit2的Transaction实现后端验证交易》,希望对你有帮助。
恢复购买的情况,因为我在实际测试时,用我的StoreKit2的代码,在调用购买过程时,我的一次性内购商品如果已经购买,那么不会弹出内购视图,而是直接显示内购成功。但是涉及到订阅内购商品,我还没有这方面的需求,所以暂时还不清楚。
连夜高产,太感动了。
关于恢复购买我也测试过,我购买的是订阅型商品(如一个月会员)也同样遇到直接现实内购成功。原因是在该订阅还未失效(如一个月内未过期或未退款)再次购买该商品就会提示,购买其他 productId 的商品就不会提示,当然这就涉及到了苹果内购的升级和降级订阅。
我刚学习 Swift 两三个月,学习纯看文档缺乏实战因此踩了不少坑。如SwiftUI控件不熟练、MVVM状态管理、闭包问题、markdown渲染、国际化、网络请求(选择了 [Moya](https://github.com/Moya/Moya) 替代[Alamofire](https://github.com/Alamofire/Alamofire))、数据持久化(选择[realm-swift](https://github.com/realm/realm-swift))、stream 流响应处理等等,噢支付也是一个重头戏。
我昨天遇到一个 LaunchScreen.storyboard 设置启动页但是图片和内容无法自适应各种尺寸机型,这个调好了那个又歪了。
希望大佬有时间可以分享一下您个人认为的 Swift 实战最佳实践心得,如数据流和趁手利器(库)。帮助小白快速入门Swift少走弯路。(啊为什么不直接看官网?主要不太习惯那种官方文档)
很高兴前面的文章对你有帮助,其实我也是一个学习Swift的新人,之前实际上也没有接触过前端。主要是从《SwiftUI 100天》开始学起的,2024年年底才学完这个教程。
数据流和库的话,实际上我还不懂,以至于Github也不太熟悉,只会几个简单的Github上传命令。
我现在的应用开发主要是面向 ChatGPT 编程,当然 ChatGPT 知识未必是最新的,但已经能给我很好的帮助了。如果在 ChatGPT 上发现新的方法,我就会记录下来并考虑同步到我的博客上,以至于现在我已经开始用这个博客查使用方法,而不是用文档。如果 ChatGPT 的知识不是最新的,还会考虑使用 Claude 3.5 Sonnet 等 Ai 查询解决方案,如果仍然无法解决,就会考虑从搜索引擎中查找相关的问题,并寻求解决思路。
我也不太懂官方文档,只能看一下简单的参数,我英语也不好,所以之前学习Swift的官方教程时,也是把Swift官方教程的内容复制给 ChatGPT,让它告诉我是什么信息。
最后,如果你有遇到问题,我的建议还是从 ChatGPT 上寻求一下解决方案,希望这些内容对你有帮助。