iOS 内购买技术要点以及注意事项

iOS应用内购买（In-App Purchase, IAP）是苹果为开发者提供的虚拟商品或服务交易系统，涉及技术要点和注意事项较多：

---

一、技术要点

1. StoreKit框架集成

   • 必须导入StoreKit框架，通过其API与App Store通信，包括获取商品信息、发起支付请求、处理交易状态等。
   • 核心类包括SKProductsRequest（获取商品信息）、SKPaymentQueue（管理交易队列）、SKPaymentTransactionObserver（监听交易状态）。

2. 商品配置与类型

   • 商品需在App Store Connect后台创建，类型包括：
     • 消耗型（如游戏货币）、非消耗型（如电子书）、自动续期订阅（如会员）、非续期订阅（如短期服务）。
   • 商品ID必须唯一且不可重复使用，即使删除后也无法再创建相同ID的条目。

3. 交易流程处理

   • 支付请求：用户选择商品后，通过SKPayment发起请求，并监听SKPaymentTransactionObserver回调。
   • 交易状态处理：需处理三种主要状态：
     • SKPaymentTransactionStatePurchased（成功）：需调用finishTransaction并验证收据。
     • SKPaymentTransactionStateFailed（失败）：处理错误码（如用户取消或支付无效）。
     • SKPaymentTransactionStateRestored（恢复购买）：适用于非消耗型商品。

4. 收据验证与防欺诈

   • 客户端验证：通过transactionReceipt或appStoreReceiptURL获取收据，并进行Base64编码后发送至苹果服务器验证。
   • 服务器端验证：推荐将收据发送至自有服务器，再转发至苹果验证地址（生产环境：https://buy.itunes.apple.com/verifyReceipt，沙盒环境：https://sandbox.itunes.apple.com/verifyReceipt），以防范伪造收据。
   • 需处理苹果返回的状态码（如21007表示沙盒环境误用生产验证地址）。

5. 恢复购买与跨设备同步

   • 非消耗型商品需提供“恢复购买”按钮，调用restoreCompletedTransactions，确保用户更换设备或重装应用后仍可获取已购内容。
   • 自动续期订阅需处理续费逻辑，并在服务器端跟踪订阅状态。

---

二、注意事项

1. 安全与合规

   • 服务器端校验：所有收据必须通过服务器验证，避免客户端直接处理，防止破解。
   • 敏感数据加密：避免本地存储支付凭证，仅保留交易ID和时间戳等必要信息。
   • 遵循苹果政策：禁止绕过IAP使用第三方支付（如支付宝、微信），且不得引导用户外部购买虚拟商品。

2. 防漏单与重复订单

   • 本地缓存订单：支付成功后立即缓存交易信息至钥匙串或数据库，待服务器验证成功后再删除，防止因网络中断或应用崩溃导致漏单。
   • 订单去重：利用transactionIdentifier唯一性校验，服务端需检查重复交易ID，避免同一收据多次兑换商品。

3. 测试与调试

   • 沙盒测试账号：通过App Store Connect创建专用测试账号，避免使用真实Apple ID，且测试账号无法用于正式环境购买。
   • 环境区分：确保测试时使用沙盒环境URL，避免因环境混淆导致验证失败。

4. 用户体验优化

   • 异步验证：服务器验证可能耗时3-6秒，需异步处理并提示用户等待，超时则标记为待重试。
   • 游客购买支持：若未登录用户可购买，需明确提示并设计友好的登录/注册引导界面，否则可能被苹果审核拒绝。

5. 财务与税务

   • 价格等级：商品价格需从苹果预设的等级中选择（如等级1对应1美元/6人民币），开发者实际收入为扣除30%佣金及地区税后的金额。
   • 订阅管理：自动续期订阅需在服务端跟踪有效期，并处理用户手动取消或续费失败的情况。

---

三、常见问题与解决方案

• 商品无法获取：审核通过后需等待苹果同步商品信息至服务器，通常需数小时。
• 交易队列阻塞：未调用finishTransaction会导致后续交易无法触发回调，需确保所有状态处理后移除交易。
• 跨平台同步：若应用有账号系统，需将IAP与用户账号绑定，避免通过Apple ID无限复制非消耗型商品。

---

通过上述技术要点和注意事项的实践，大家可显著提升IAP的安全性和用户体验。更多细节可参考苹果官方文档及示例代码。