V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iOS 开发实用技术导航
NSHipster 中文版
http://nshipster.cn/
cocos2d 开源 2D 游戏引擎
http://www.cocos2d-iphone.org/
CocoaPods
http://cocoapods.org/
Google Analytics for Mobile 统计解决方案
http://code.google.com/mobile/analytics/
WWDC
https://developer.apple.com/wwdc/
Design Guides and Resources
https://developer.apple.com/design/
Transcripts of WWDC sessions
http://asciiwwdc.com
Cocoa with Love
http://cocoawithlove.com/
Cocoa Dev Central
http://cocoadevcentral.com/
NSHipster
http://nshipster.com/
Style Guides
Google Objective-C Style Guide
NYTimes Objective-C Style Guide
Useful Tools and Services
Charles Web Debugging Proxy
Smore
fffang
V2EX  ›  iDev

生成 IAP 订单之前要让服务器生成订单吗?

  •  
  •   fffang · 2018-09-07 15:10:43 +08:00 · 4151 次点击
    这是一个创建于 2297 天前的主题,其中的信息可能已经有所发展或是发生改变。

    已知 IAP 订单交易成功会获得回调,那么在成功时生成订单,还是在之前生成订单此时修改订单?

    9 条回复    2018-09-20 11:35:25 +08:00
    GoLand
        1
    GoLand  
       2018-09-07 15:16:55 +08:00
    肯定要事先生成一笔订单啊,只是这个订单的状态不是支付成功的状态,可以是什么等待支付结果之类的,然后依靠回调,将订单状态修改至成功状态。

    要是不事先生成,万一 Apple 回调服务挂了你咋搞,用户付钱了,你又没有相关记录,咋想咋不行。
    284376485
        2
    284376485  
       2018-09-07 15:21:52 +08:00
    IAP 有回调? 只有返回值吧,获取 IAP 状态都是服务器主动去请求验证的。
    fffang
        3
    fffang  
    OP
       2018-09-07 15:36:39 +08:00
    @284376485 有回调呀,回调了再让服务器去请求验证
    ChoateYao
        4
    ChoateYao  
       2018-09-18 18:37:37 +08:00
    不需要。
    1. 先让 IAP 完成支付
    2. iOS 内部存储凭证
    3. 然后去服务端校验
    4. 校验通过生成订单
    5. 返回支付成功标识,并让 iOS 删除该凭证。

    可能会遇到的坑
    1. 校验凭证返回的数据是未经过排序,需要手动根据时间排序取最后一条。
    2. 苹果校验服务器出现问题,校验不通过,叫 iOS 重新发送校验请求。

    重点
    1. iOS 一定要保证凭证的存储安全。
    2. 服务端需要校验交易流水号唯一。
    fffang
        5
    fffang  
    OP
       2018-09-18 21:23:36 +08:00
    @ChoateYao 怎么处理 1 楼说的调单
    ChoateYao
        6
    ChoateYao  
       2018-09-19 11:02:12 +08:00
    @fffang 所以需要 iOS 保证凭证的安全,IAP 体系中不能按照常规形式来走订单流程。

    在服务端中拿到 iTunes Service 返回凭证解析之后的数据,每条交易流水中都会带上商品 ID,根据这个数据再去生成订单即可。

    一切以交易流水号为最终结果。

    1 楼所说的情况只能知道用户下了订单,但是并不知道用户是否支付。

    想下微信和支付宝支付的时候,如果支付成功不给你回调,那么你也永远不会知道该用户是否已经给钱了。

    这种时候就需要客服的介入了,通过用户提供支付的交易记录去相关支付平台找记录。
    fffang
        7
    fffang  
    OP
       2018-09-20 10:27:50 +08:00
    @ChoateYao 如果用户伪造了一份交易记录而此时有订单号的话则补,无订单号则认为是骗子。这样的话提前获取订单号还是有必要的吧?
    ChoateYao
        8
    ChoateYao  
       2018-09-20 11:14:33 +08:00
    @fffang 你需要了解更多的 IAP 机制,想伪造基本很难,因为你需要保证流水号的唯一性,包括任何支付平台。
    fffang
        9
    fffang  
    OP
       2018-09-20 11:35:25 +08:00
    @ChoateYao 客户一般是通过 IAP 成功的邮件投诉,这个是很容易伪造的,而且这个邮件里并不包含 IAP 凭证。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2898 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:22 · PVG 17:22 · LAX 01:22 · JFK 04:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.