苹果内购（IAP）从入门到精通（3）- 商品充值流程（非订阅型）

一、非订阅型商品充值的核心机制

非订阅型商品（Non-Consumable/Consumable）是苹果内购中最常见的付费类型，涵盖虚拟货币、道具包、永久解锁功能等场景。其核心流程分为四个阶段：商品配置、客户端请求、服务器验证、结果回调。与订阅型商品不同，非订阅型商品无需处理续期逻辑，但需更严格的支付状态管理以避免重复扣费或漏洞利用。

1.1 商品类型与配置要点

• Consumable（可消耗型）：如游戏金币、体力值，用户可重复购买。需在服务器端记录消耗状态，防止同一订单多次使用。
• Non-Consumable（非消耗型）：如永久去广告、高级功能解锁，用户仅需购买一次。需通过服务器标记用户已购状态，避免重复付费。

配置步骤：

1. 在App Store Connect创建In-App Purchase条目，选择对应类型。
2. 填写商品ID（如com.example.app.100coins）、定价、本地化描述。
3. 上传截图并提交审核，确保商品信息与客户端实现一致。

二、客户端实现：从请求到回调

2.1 初始化StoreKit环境

在iOS应用中，需先配置SKPaymentQueue并添加观察者：

import StoreKit
class IAPManager: NSObject {
    static let shared = IAPManager()
    private override init() {
        super.init()
        SKPaymentQueue.default().add(self)
    }
}
extension IAPManager: SKPaymentTransactionObserver {
    func paymentQueue(_ queue: SKPaymentQueue, updatedTransactions transactions: [SKPaymentTransaction]) {
        for transaction in transactions {
            switch transaction.transactionState {
            case .purchased:
                handlePurchased(transaction)
            case .failed:
                handleFailed(transaction)
            case .restored:
                handleRestored(transaction)
            default:
                break
            }
        }
    }
}

2.2 发起购买请求

1. 检查支付权限：

   func canMakePayments() -> Bool {
    return SKPaymentQueue.canMakePayments()
   }

2. 获取商品信息：

   func fetchProducts(productIDs: [String], completion: @escaping ([SKProduct]?, Error?) -> Void) {
    let request = SKProductsRequest(productIdentifiers: Set(productIDs))
    request.delegate = self
    request.start()
    // 实现SKProductsRequestDelegate方法处理返回的商品列表
   }

3. 发起支付：

   func purchase(product: SKProduct) {
    let payment = SKPayment(product: product)
    SKPaymentQueue.default().add(payment)
   }

2.3 处理支付结果

• 成功回调：需提取交易凭证并发送至服务器验证。

  private func handlePurchased(_ transaction: SKPaymentTransaction) {
    guard let receiptData = transaction.transactionReceipt else { return }
    let receiptString = receiptData.base64EncodedString()
    // 调用服务器API验证收据
    ServerAPI.verifyReceipt(receipt: receiptString, productID: transaction.payment.productIdentifier) { success in
        if success {
            SKPaymentQueue.default().finishTransaction(transaction)
            // 解锁商品或发放奖励
        }
    }
  }

• 失败处理：需区分用户取消（.userCancelled）与系统错误。

三、服务器端验证：防伪与风控

3.1 收据验证流程

苹果要求开发者必须通过服务器验证收据，防止客户端伪造。验证步骤如下：

1. 获取收据数据：客户端上传transactionReceipt（Base64编码）。
2. 调用苹果验证接口：
   ```python
   import requests

def verify_receipt(receipt_data, shared_secret=None):
url = “https://buy.itunes.apple.com/verifyReceipt“ # 生产环境

# 沙盒环境使用：https://sandbox.itunes.apple.com/verifyReceipt
data = {
    "receipt-data": receipt_data,
    "password": shared_secret,  # 仅需在自动续期订阅时提供
    "exclude-old-transactions": True  # 优化性能
}
response = requests.post(url, json=data)
return response.json()

```

1. 解析响应：
   • 检查status字段（0表示成功）。
   • 匹配receipt.in_app.product_id与请求的商品ID。
   • 对于Consumable商品，需在数据库中标记该订单已使用。

3.2 安全增强措施

• 共享密钥（Shared Secret）：在App Store Connect中生成，用于订阅型商品的验证。非订阅型商品可省略，但建议配置以提高安全性。
• 重试机制：苹果验证接口可能因网络问题失败，需实现指数退避重试。
• 日志记录：记录所有验证请求与结果，便于排查纠纷。

四、常见问题与解决方案

4.1 重复扣费问题

原因：客户端未正确调用finishTransaction，导致交易滞留。
解决方案：

• 在所有分支（成功/失败/恢复）中均调用finishTransaction。
• 服务器端记录已处理订单ID，拒绝重复验证。

4.2 沙盒环境测试

关键点：

• 使用测试账号登录，不可用真实Apple ID。
• 沙盒订单会在几分钟内自动完成，无需真实支付。
• 测试Consumable商品时，需在代码中模拟消耗逻辑。

4.3 本地化与税务合规

• 在App Store Connect中为每个地区配置正确的税务类别。
• 客户端需根据用户设备语言显示商品名称与描述。

五、优化建议

1. 离线场景处理：缓存未完成的交易，网络恢复后重试。
2. 用户体验优化：显示加载状态、错误提示与订单查询入口。
3. 数据分析：通过App Store Connect与自有后台监控各商品转化率。

六、总结

非订阅型商品充值流程的核心在于客户端-服务器协同验证与支付状态严格管理。开发者需重点关注收据验证的可靠性、异常交易的处理逻辑以及本地化合规要求。通过完善的测试用例与监控体系，可有效降低业务纠纷风险，提升付费转化率。

（全文约1500字）