V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
estk
V2EX  ›  iOS

无任何后端,有没有可能完成 IAP 支付并检测支付状态?

  •  
  •   estk · 2023-05-07 22:20:58 +08:00 · 3145 次点击
    这是一个创建于 597 天前的主题,其中的信息可能已经有所发展或是发生改变。
    非 iOS 开发者,对 iOS 生态不熟悉

    1. 看到有些 App ,在没任何账号登录的情况下就可以 IAP 支付,并且知道你是否支付了,猜测应该是登录了 App Store 的 Apple Id 有个接口可以静默获取类似 openid 之类的参数吧

    2. 此外想请教,如果用户购买了,在没有任何后端的情况下,App 端能否根据用户的参数直接去 Apple 的 API 查询用户的付费状态?
    18 条回复    2023-05-08 20:14:29 +08:00
    binhb
        1
    binhb  
       2023-05-07 23:55:21 +08:00
    没有后端应该不行的,苹果只给你校验收据,什么用户状态、购买记录之类需要自己解决。
    blackvv666
        2
    blackvv666  
       2023-05-08 00:31:56 +08:00
    功能可以做。
    不安全。
    xing7673
        3
    xing7673  
       2023-05-08 01:40:42 +08:00 via iPhone
    苹果有 api ,不过🍎推荐你自己做检验。
    maxmak
        4
    maxmak  
       2023-05-08 01:47:07 +08:00
    可以验证
    但是容易被 hook api 跳过验证
    Leonard
        5
    Leonard  
       2023-05-08 01:48:11 +08:00   ❤️ 1
    IAP 支付和 App 的账号系统没有直接关系,只和登录的 Apple ID 有关。

    App 端可以去 Apple 验证付费状态,虽说不绝对安全但是个人项目基本足够了。如果不足够的话说明项目比较大了,应该考虑后端验证了。
    SingeeKing
        6
    SingeeKing  
       2023-05-08 05:10:14 +08:00 via iPhone   ❤️ 1
    如果完全不涉及后端服务验证,可以直接去信任 IAP 返回的状态信息(越狱可破)或是直接本地请求 Apple 的收据校验 API ( MitM 可破)

    不过我个人推荐直接用 RevenueCat 的服务,虽然 MitM 目前也可破,但真的简化开发
    TabGre
        7
    TabGre  
       2023-05-08 06:32:22 +08:00 via iPhone
    @SingeeKing web 方面的支付管理有什么推荐没有
    starcode
        8
    starcode  
       2023-05-08 08:55:30 +08:00
    因为有恢复购买功能(对应苹果 ID )
    shxlxa
        9
    shxlxa  
       2023-05-08 08:56:58 +08:00 via iPhone   ❤️ 1
    个人项目的话完全可以,我的 app 就是用的 RevenueCat 的 sdk,没用到任何后端,你可以看看: https://apps.apple.com/us/app/ftchatai/id6446242414
    weeei
        10
    weeei  
       2023-05-08 09:53:01 +08:00
    没有任何问题,破解内购就当做给越狱用户的福利。
    wulili
        11
    wulili  
       2023-05-08 11:06:03 +08:00
    IAP 支付是和 App Store 里面登陆的账号绑定的,只要在 App Store 里面登陆了就行

    没有后端是完全可以的,本地可以调苹果的接口校验,实际上大部分的工具类 App 都没有后端,甚至连收据校验都没做,只调用购买接口,成功后直接给解锁付费功能就完事了,因为这类软件即是被破解了一般也没啥影响,不会造成什么经济损失,就当发福利了,毕竟现在越狱用户也是极少数,完全不用在意

    要是你的 App 被破解后可能造成非常大的损失,那一定要用后端校验
    calmWei
        12
    calmWei  
       2023-05-08 11:11:01 +08:00
    StoreKit2 实际上可以不用后端了
    iyeatse
        13
    iyeatse  
       2023-05-08 12:07:14 +08:00 via iPhone
    iOS16 到现在还没越狱,只要你的 app 最低限制 iOS16 那端上验证应该是安全的
    iOCZ
        14
    iOCZ  
       2023-05-08 12:15:30 +08:00
    会被逆向,任何客户端的校验都是不可靠的
    AlwaysBee
        15
    AlwaysBee  
       2023-05-08 12:38:08 +08:00
    Storekit 2 可以做到不联网验证
    ChenghaoWu
        16
    ChenghaoWu  
       2023-05-08 15:54:53 +08:00   ❤️ 1
    当然可以,苹果的 SDK 就是让用户简单化,不要开发者自己维护付费状态,当然你非要自己后端维护也可以。建议看一下 StoreKit 2 相关的文档,再开始做。
    finab
        17
    finab  
       2023-05-08 15:58:07 +08:00
    本地工具类 APP ,真要逆向了就算后端验证也没卵用,本地验证够用了
    xiaoshan5733
        18
    xiaoshan5733  
       2023-05-08 20:14:29 +08:00
    用了 RevenueCat ,不需要后端
    1. 支持
    2. 可以在 RevenueCat 后台查询到,前提是要给这个用户生成一个唯一 ID
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4024 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:58 · PVG 08:58 · LAX 16:58 · JFK 19:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.