APP STORE 付费验证(IAP)服务端验证全过程

http://blog.chukong-inc.com/index.php/2012/04/28/server_verify_iap_payment/

手游APP Store付费 服务端验证流程

我把整个过程叫做三方协定,也叫四次握手.

首先,由客户端APP发出购买请求,这里要求要向服务器,苹果APP STORE同时发送购买请求.
服务端接收到请求之后,在数据库log_Purcharse中新增一条记录,并将新增记录的ID返回给客户端.(log_Purcharse表的设计见后文)
苹果APP STORE接收到请求之后,进行扣费,返回一个付费成功详细信息,或者失败信息.
以上我们称之为一次和第二次握手

如果苹果APP STORE返回付费失败,则客户端终止购买流程.
如果苹果APP STORE返回付费成功,则将第一次服务端返回的ID和苹果返回的付费详情字符串一同发送给服务端.
这里是第三次握手开始.

服务端接收到ID和付费详情字符串,首先到数据库中检索ID是否合法(检验方法详见后文),ID不合法则返回给客户端失败,客户端终止购买流程,ID合法则将付费详情字符串发送给苹果APP STORE进行验证.
苹果APP STORE验证付费字符串之后会返回给服务端一个付费验证成功码(0表示成功),或者失败码(很多情况,各有其含义).
这里称作第四次握手.

服务端检测苹果APP STORE返回的成败信息,更新表log_Purcharse对应ID下面的数值.
返回给客户端成功/失败信息,成功客户端增加购买物品,失败客户端终止购买流程.
此处算是第三次握手的结束.

附一:log_Purcharse表结构设计与简单解析:

Id 自增主键,自增主键是一次握手时客户端请求时添加的主键,也就是将此键值返回给客户端.三次握手的时候也将根据此值来定位购买信息
UserId 付费用户ID,用于三次握手时的验证条件之一
GoodsId 购买物品ID
IAPState 苹果返回状态,三次握手的时候将更新此值,以便记录苹果的具体返回情况,方便核对,为后期客服服务提供依据.
ServerState DEFAULT ’0′ 是否付费成功,0未验证,1成功,2不成功
Money 充值钱数
PayTime 付费请求时间,一次握手更新此值
DateTime 付费成功时间,四次握手成功更新此值

附二:检索ID是否合法的方法:
根据ID,检索数据库中对应的字段,此时需要验证UserId是否与发出请求的UserId一致,检测ServerState是否仍处于未验证状态,IAPState是否为未返回状态,如果这几项都符合验证,表明付费成功,给客户端返回成功,增加购买物品.