【转】iPhone In App Purchase购买完成时验证transactionReceipt

转自：http://www.cnblogs.com/eagley/archive/2011/06/15/2081577.html

 

　　最近正在做一个iphone游戏内购买的项目，所以了解了一些In App Purchase相关的技术。

　　根据Apple官方文档，In App Purchase(IAP)有两种模型：内建模型(Built-in Model)和服务器模型(Server Model)。由于我做的项目需要用自己的服务器管理虚拟货币，因此自然就选择了服务器模型。

　　由于IAP的整个流程比较复杂，一篇博客的篇幅无法完全介绍清楚，所以我将用几篇博客的篇幅来做介绍。在这篇博客里就仅仅介绍IAP购买完成后如何通过将客户端收到的transactionReceipt发送到我自己的服务器（我用的Google App Engine，Python环境），再由我的服务器验证用户的购买行为是否已完成。

　　如果想要全面了解IAP流程的，请移步至apple文档：http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/StoreKitGuide/Introduction/Introduction.html

　　以下是验证receipt的详细流程：

　　IAP在购买流程中，会给每一次购买行为创建一个SKPaymentTransaction，这个transaction会记录用户购买行为的状态，如正在购买（SKPaymentTransactionStatePurchasing），已购买（SKPaymentTransactionStatePurchased），购买失败（SKPaymentTransactionStateFailed）等。而当transaction状态是 SKPaymentTransactionStatePurchased的时候，客户端就能得到一个transaction.transactionReceipt。我的目的就是要从客户端发送这个receipt，然后服务器收到receipt后，通过POST方式发送receipt到app store，app store会验证receipt并返回验证结果，服务器收到结果后再判断验证是否成功。

　　第一步：发送receipt

　　首先在SKPaymentTransaction的状态改变的时候，会调用一个delegate：- (void)paymentQueue:(SKPaymentQueue *)queue updatedTransactions:(NSArray *)transactions;。我可以通过transactions数组得到里面的每一个transaction。再判断它的transactionState，如果是等于SKPaymentTransactionStatePurchased，就调用另外一个函数：completeTransaction，这个函数的具体实现： 

 1 - (void)completeTransaction:(SKPaymentTransaction *)transaction {
 2     // truely purchase IAP product for user
 3     NSString* jsonObjectString = [self encode:(uint8_t *)transaction.transactionReceipt.bytes
 4                                        length:transaction.transactionReceipt.length];
 5     NSString* varStr = [[NSString alloc] initWithFormat:
 6                         @"your_url?receipt=%@",
 7                         jsonObjectString];
 8     VMRequest* request = [[VMRequest alloc] initWithVariableStr:varStr
 9                                                     requestType:PURCHASED_IAP_PRODUCT
                                                        delegate:self];
     [[VMRequestQueue sharedQueue] addRequest:request
                                      toQueue:[VMRequestQueue sharedQueue].requestSetInfoQueue];
     [mIAPRequestDict setObject:request forKey:transaction.transactionIdentifier];
     [varStr release];
     [request release];
 }

　　这个函数首先是执行了一段encode操作。这段操作是对transactionReceipt做了一次base64的编码(根据apple文档的要求)。编码的代码是我从网上找到的，代码如下：

 1 - (NSString *)encode:(const uint8_t *)input length:(NSInteger)length {
 2     static char table[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
 3     
 4     NSMutableData *data = [NSMutableData dataWithLength:((length + 2) / 3) * 4];
 5     uint8_t *output = (uint8_t *)data.mutableBytes;
 6     
 7     for (NSInteger i = 0; i < length; i += 3) {
 8         NSInteger value = 0;
 9         for (NSInteger j = i; j < (i + 3); j++) {
             value <<= 8;
             
             if (j < length) {
                 value |= (0xFF & input[j]);
             }
         }
         
         NSInteger index = (i / 3) * 4;
         output[index + 0] =                    table[(value >> 18) & 0x3F];
         output[index + 1] =                    table[(value >> 12) & 0x3F];
         output[index + 2] = (i + 1) < length ? table[(value >> 6)  & 0x3F] : '=';
         output[index + 3] = (i + 2) < length ? table[(value >> 0)  & 0x3F] : '=';
     }
     
     return [[[NSString alloc] initWithData:data encoding:NSASCIIStringEncoding] autorelease];
 }

原文链接：http://stackoverflow.com/questions/1298998/verify-receipt-for-in-app-purchase

　　encode完成后，就开始将编码过的receipt发送到我的服务器。这一段很简单，只要先创建一段url格式的字符串，再创建url，然后在初始化request的时候添加这个url，最后创建connection就行了。其中VMRequest是我写的一个继承自NSMutableURLRequest的类，这里可以直接用NSMutableURLRequest代替。需要注意的是这里的request最好使用POST方式，因为GET方式很可能因为发送的receipt数据量过大而导致数据丢失。VMRequestQueue是VMRequest的队列，这个队列会自动按顺序执行队列中的request，这部分可以改成直接创建NSURLConnection。总之，只要创建好需要访问的URL，再用POST方式发送到自己的服务器，这第一步就完成了。

　　第二步：向app store验证

　　这一步中所做的事全部是在服务器端完成。我的服务器使用的是Google App Engine（GAE）的Python环境。

　　首先，服务器收到receipt。因为这段receipt是已经经过编码的，所以不需要再度编码，唯一要做的就是生成一个json格式的数据，发送到app store并获取返回的数据。具体代码如下：

 1 import httplib

 2  # have to import simplejson because google app engine uses python 2.5. When it upgrades, can import json directly

 3 import simplejson as json

 4 

 5 jsonStr = json.dumps({"receipt-data": receipt})

 6 #connect = httplib.HTTPSConnection("buy.itunes.apple.com")

 7 # sandbox

 8 connect = httplib.HTTPSConnection("sandbox.itunes.apple.com")

 9 headers = {"Content-type": "application/json"}

 connect.request("POST", "/verifyReceipt", jsonStr)

 result = connect.getresponse()

 data = result.read()

 connect.close()

 decodedJson = json.loads(data)

 status = decodedJson[u'status']

 if status == 0:

     return decodedJson

 else:

     return False

 

　　simplejson是python2.5支持的一个json库，使用simplejson的原因是GAE只支持到python2.5。如果GAE版本更新到2.6及以上了，那就可以直接import json。

 

　　json对象的格式有点类似于一个dictionary，一个key对应于一个value。

　　json.dumps是将一个json对象序列化成一段字符串，相对的json.loads就是将一段字符串反序列化成一个json对象。

　　httplib是一个python自带的库，用来做http连接。根据apple文档，代码中的request类型必须是POST，这一点需要注意。

　　最后，在读取json对象的数据的时候，必须要在key的前面加“u”。

　　结果：服务器收到解码的receipt

　　服务器收到的解码的receipt格式是：

　　{u'status': < status>, u'receipt': {u'product_id': u'<product_id>', u'original_transaction_id': u'< original_transaction_id>', u'bid': u'<bid>', u'original_purchase_date': u'< original_purchase_date>', u'bvrs': u'< bvrs>', u'purchase_date': u'< purchase_date>', u'item_id': u'<item_id>', u'transaction_id': u'< transaction_id>', u'quantity': u'< quantity>'}}

　　这其中，status就表示receipt是否通过验证；receipt后又是一个json对象，里面product_id就是用户购买的IAP产品的id。

最后一步，判断status是否等于0。如果等于0，就执行用户购买后应该实现的操作，最终再将结果反映到客户端上。