IAP (In-App Purchase
)即应用内购买,是App内购买「虚拟数字产品」的支付方式;Android
和iOS
都有IAP
支付;判断APP是否需要IAP的标准:用户付费购买的商品/服务是否为「虚拟数字产品」;
更通俗的解释:看商品/服务的实际消费场景是在 App 内,还是 App外;如果在 App内即可完成消费的,苹果要求使用 IAP,如电子书、充值类虚拟货币、游戏/直播中道具等;在App外完成消费,可以使用第三方支付;典型如线下电影票、实物电商、打车、外卖等。
Apple对IAP态度严苛,很大一部分原因是:Apple可以从IAP支付流水中,抽成30%;很多App不愿意使用IAP支付,通过欺骗审核方式绕开IAP支付,其实这会给App带来非常大的风险,严重可能导致App被下架。
消耗型项目:只可使用一次的产品,使用之后即失效,必须再次购买,如:游戏币、一次性虚拟道具等
非消耗型项目:只需购买一次,不会过期或随着使用而减少的产品。如:电子书
自动续期订阅:允许用户在固定时间段内购买动态内容的产品。除非用户选择取消,否则此类订阅会自动续期,如:Apple Music这类按月订阅的商品
非续期订阅:允许用户购买有时限性服务的产品,此 App 内购买项目的内容可以是静态的。此类订阅不会自动续期
IAP商品交易成功后,Apple收取30%的手续费,如果商品是30元,你只能得到21元;不过自动续订的商品第二年开始只成15%
在iTunes Connect
后台中填写银行账户信息、配置内购商品(包括产品ID、价格等)
在iTunes Connect
申请 "沙盒测试人员账号",用于IAP测试使用;
准备iPhone真机一台,IAP只能用真机测试;
更多细节可参考iOS内购一条龙------账户信息填写、iOS内购一条龙------配置内购产品ID 和 iOS内购一条龙------内购测试账号
沙盒(SandBox)测试人员账号 用于testflight、adhoc包的 IAP 测试 (沙盒环境),沙盒环境IAP支付并不花费money
目前,微信/支付宝绝对是国内最主流的第三方支付,和IAP相比,他们都提供了非常好的技术支持;(虽无缘于支付宝,但必须给支付宝点赞!
)
App内,微信/支付宝的支付流程简述如下:
调起微信/支付宝支付有两种,SDK方式 和 schema方式,建议前者
)微信/支付宝SDK
中的支付回调结果(业务上,一般不以SDK回调结果做最终结果
);在整个支付流程中,如果发生用户支付成功,但是的Server回调出错了(可能是网络,也可能是App服务器异常),到账用户没有收到货物,这会对支付体验造成非常大的打击;
但是,微信/支付宝的服务器非常靠谱:检测回调失败后会重试,能最大程度(错误重试机制
)保证将结果同步给第三方App服务器;
App内,IAP的支付流程,简述如下:
StoreKit
),发起支付请求;获取商品信息->创建交易加入到交易队列->用户支付->支付完成
)在整个支付流程中,用户在端上扣款成功,只是开始;后续的支付验证至少需要保证App上传票据成功、App服务器将票据交给Apple服务器成功、App服务器获取订单验证结果成功;否则,掉单是必然出现的事情;简单来说:用户扣款成功后,IAP支付的严峻挑战开始了;
Apple将每次IAP支付行为被抽象成一个事务(SKPaymentTransaction
),只有事务被正常结束(finishTransaction:
),该次支付行为才算完成。即使支付中途被中断,但是这次事务并没有丢失。eg: 支付未完成,App Crash了,下次App重启(需addTransactionObserver:
),之前被中断的事务会接着进行。
StoreKit框架主要提供三部分功能:In-App Purchase(IAP,应用程序内购买)、Recommendations and reviews(建议和评论) 和 Apple Music(苹果音乐,国内几乎不用);IAP的API在StoreKit框架。
对比第三方支付和IAP支付流程发现:
网络异常、App服务器异常、Apple服务器异常等
)。简单来说:Apple预期将支付流程中最重要的验证环节交给了App开发者;和国内的微信/支付宝套路完全不同;
此外,虽然Apple为保障交易验证完成,提供了事务机制,但是事务机制最大的问题是:如果某一个事务在当次App生命周期内未能正常结束,只能在下次App重启后,中断的事务才能恢复;这其实是对用户伤害比较大:扣了款,可能很长时间收不到货。
完善重试机制;尽可能多的重试,保证用户扣款后能比较及时收到货物;
建立业务订单和IAP订单映射机制;Apple只负责告诉一个交易事务成功or失败,不关心是否映射到业务订单好;
不依赖苹果事务机制重试;当Apple通知用户交易成功(SKPaymentTransactionStatePurchased
),立刻持久化交易数据到keychain,存储成功后,finish掉交易。
补充1:交易数据持久化到keychain好处有二:存储到keychain的数据被加密,安全可靠;即使App被卸载,keychain中数据也不会被删除;
补充2:扣款成功后,可能苹果没有告知交易成功,可能下次甚至下下下次启动,才告知交易成功;因此,App启动后,监听交易事务队列,当收到交易事务完成通知,立刻持久化交易数据;
建设交易验证队列;每笔交易数据持久化成功后,尝试订单验证,验证包含两步:上传票据 和 查询订单状态;只有两步都完成,才能算一个订单验证结束;
丰富交易验证的时机;
keyChain
中还有没有处理完的交易,一个个去发起校验;keyChain
中有未验证完成的交易,发起验证请求;orderID
绑定到苹果的交易订单上;SKPayment
对象,最后监听到的是SKPaymentTransaction
对象(有SKPayment
属性对象);我们可以通过利用SKPayment
的applicationUsername
字段实现订单映射;orderID
赋值给SKPayment
的applicationUsername
;等支付成功后,通过SKPaymentTransactiond
对象的payment
获取到业务订单号 orderID
,从而实现了业务订单和IAP订单映射绑定;applicationUsername
透传业务订单号 orderID
有失败的概率,一些情况下会导致applicationUsername
透传的值丢失(订单号丢失问题
);如果不处理的话,会发生掉单;applicationUsername
实现订单绑定虽然有不足,但是从ROI上评估还是可行的;订单号丢失问题可以交给服务器处理:服务端只要验证交易是正确的,且该用户的确有交易记录,自动生成订单重新发货 or 最近订单(时间、金额)匹配;即便这么做,依然有case被遗漏, 但能保证大盘基本OK。App几乎都是iOS 9起步
),从[[NSBundle mainBundle] appStoreReceiptURL]]
中获得的receipt(票据)数据;App上传票据信息的话,将其中的数据一起上传;[[NSBundle mainBundle] appStoreReceiptURL]]
中的票据信息是一个receipt list
(in_app
字段),本身带有“自动修复的特性”,如果用户某次支付没有正确完成,后续也没有被成功恢复;当他产生下一次成功支付后,[[NSBundle mainBundle] appStoreReceiptURL]]
中会包含这几次支付的receipt
。[[NSBundle mainBundle] appStoreReceiptURL]]
中获得的数据是空,遇到此类问题,可以打标记后续重试;applicationUsername
获取订单号为空、查询失败等;SKProductRequst
的回调放到了子线程;如果在这个回调中有UI操作,必然Crash。要加强沉淀,包括但不限于:IAP优化方案、问题排查和解决记录,用户反馈和处理记录等;
虽然,Apple提供了Testflight包,用户可以IAP沙盒支付;针对沙盒支付,Server要做好验证,这些非真实金钱交易,要特殊处理。
iOS 内购(In-App Purchase)总结
谈谈苹果应用内支付(IAP)的坑
iOS IAP应用内购详细步骤和问题总结指南
苹果IAP开发中的那些坑和掉单问题
贝聊 IAP 实战之见坑填坑
贝聊 IAP 实战之订单绑定