苹果内购（IAP）从入门到精通（3）- 商品充值流程（非订阅型）

一、非订阅型商品的核心特性与适用场景

非订阅型商品（Non-Consumable & Consumable）是苹果内购（IAP）中最常见的交易类型，其核心特性在于单次购买、永久拥有（非消耗型）或可重复购买（消耗型）。与订阅型商品不同，非订阅型商品无需处理续费逻辑，更适合虚拟货币、游戏道具、功能解锁等场景。例如，游戏中的金币包、解锁高级功能的权限等，均属于此类商品。

1.1 商品类型划分与配置要点

• 非消耗型商品（Non-Consumable）：用户购买后永久拥有，如游戏关卡解锁、去广告功能。需在App Store Connect中配置唯一产品ID，并确保商品可跨设备恢复（通过restoreCompletedTransactions方法）。
• 消耗型商品（Consumable）：用户可重复购买，如游戏金币、虚拟道具。需处理重复购买逻辑，避免用户因误操作或网络问题重复扣费。

配置建议：在App Store Connect中，为每种商品类型设置清晰的名称、描述和价格层级，并确保本地化信息准确，以提升用户购买体验。

二、商品充值流程的技术实现

非订阅型商品的充值流程涉及客户端、服务器与苹果服务器的三方交互，核心步骤包括：发起购买、验证收据、交付商品、处理异常。

2.1 客户端发起购买请求

客户端通过SKPaymentQueue发起购买请求，代码示例如下：

import StoreKit
func purchaseProduct(product: SKProduct) {
    let payment = SKPayment(product: product)
    SKPaymentQueue.default().add(payment)
}

关键点：

• 需先调用SKProductsRequest获取商品列表，确保商品ID有效。
• 监听SKPaymentQueueDelegate的paymentQueue(_)方法，处理交易状态变化。

2.2 服务器端收据验证

苹果要求开发者必须在服务器端验证收据，以防止伪造请求。验证流程如下：

1. 客户端获取收据：通过Bundle.main.appStoreReceiptURL获取收据文件，或从transaction.payment.applicationUsername中提取（如需关联用户）。
2. 发送至服务器：客户端将收据Base64编码后发送至服务器。
3. 服务器验证：
   • 沙盒环境：使用https://sandbox.itunes.apple.com/verifyReceipt。
   • 生产环境：使用https://buy.itunes.apple.com/verifyReceipt。
   • 请求需包含共享密钥（Shared Secret，在App Store Connect中配置）和收据数据。

验证响应解析：

• 成功时，检查receipt.in_app数组中的最新交易，确认商品ID和交易状态。
• 失败时，根据错误码（如21007表示沙盒收据误发至生产环境）进行重试或提示用户。

2.3 商品交付与状态同步

验证通过后，服务器需完成以下操作：

1. 更新用户库存：记录用户购买的虚拟货币或道具数量。
2. 标记收据为已处理：避免重复交付（如通过数据库记录交易ID）。
3. 通知客户端：通过WebSocket或轮询告知客户端交付结果。

客户端处理：在paymentQueue(_)中，根据交易状态调用finishTransaction(_:)：

func paymentQueue(_ queue: SKPaymentQueue, updatedTransactions transactions: [SKPaymentTransaction]) {
    for transaction in transactions {
        switch transaction.transactionState {
        case .purchased:
            // 通知服务器验证收据
            verifyReceipt(transaction: transaction)
            queue.finishTransaction(transaction)
        case .failed:
            queue.finishTransaction(transaction)
        case .restored:
            // 处理恢复购买
            queue.finishTransaction(transaction)
        default:
            break
        }
    }
}

三、异常处理与安全优化

3.1 常见异常场景

• 用户网络中断：客户端需缓存未完成的交易，在网络恢复后重试。
• 收据验证失败：服务器需实现重试机制，区分沙盒与生产环境错误。
• 重复扣费：通过服务器记录交易ID，避免同一收据多次验证。

3.2 安全优化建议

• 使用共享密钥：在App Store Connect中配置Shared Secret，增强收据验证安全性。
• 敏感操作二次确认：如大额购买时，要求用户输入密码或使用Touch ID/Face ID。
• 日志与监控：记录所有交易请求与响应，便于排查问题。

四、测试与上线前检查

4.1 沙盒测试要点

• 使用测试账号（非真实Apple ID）进行购买。
• 测试消耗型商品的重复购买逻辑。
• 模拟网络中断场景，验证客户端恢复能力。

4.2 上线前检查清单

1. 商品ID、价格、本地化信息是否配置正确。
2. 服务器端收据验证逻辑是否覆盖所有错误码。
3. 客户端是否正确处理交易状态（如finishTransaction调用时机）。
4. 是否实现恢复购买功能（针对非消耗型商品）。

五、总结与进阶方向

非订阅型商品的充值流程看似简单，但涉及客户端、服务器与苹果服务器的复杂交互。开发者需重点关注收据验证的安全性、交易状态的同步以及异常场景的处理。未来可探索的方向包括：

• 使用Server-to-Server Notifications实时接收苹果的交易通知，减少客户端轮询。
• 结合Promotional Offers（促销）功能，动态调整商品价格。

通过本文的解析，开发者应能掌握非订阅型商品充值的全流程，从入门到精通，构建稳定、安全的内购系统。