在iOS中理解收据验证和收据刷新

Question

19

我们在理解iOS中的收据验证流程方面存在问题。

以下是我们目前的做法（在开发中）：

在applicationDidFinishLaunching和applicationWillEnterForeground中，我们在服务器端验证收据，如果没有收据或收据无效，我们尝试刷新收据并重新验证。

以下是一些问题/疑问：

- the_critic

4个回答

2

- m.aibin

1

如果用户从App Store下载了应用程序-是的，收据始终存在。

然而，在沙盒中，如果您的应用程序是通过Xcode或Testflight安装的，则在进行购买或恢复之前不会有收据。

请查看我们博客中关于收据验证的完整常见问题解答：

- apphud

0

1. 没有购买/恢复发生。
2. 不是的。参见1
4. 当然。对于可消耗产品，请记得在您的服务器上保存哈希值，以防止重放攻击。

- Zhang HanSheng

我在这里并不完全理解。验证收据是用来检查交易是否有效的，对吗？所以在交易状态为.Purchased之后，我调用验证收据来验证订单。如果收据无效，则标记该交易为欺诈，对吗？ - TomSawyer

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Andrea · Accepted Answer

在生产环境中，设备上始终有购买收据。但在测试环境中，第一次安装后没有收据。因此，如果您想进行正确的测试，即使在测试环境中该用户没有购买记录，也必须恢复购买。为什么？从应用商店下载的应用即使是免费的，也始终带有收据。
这取决于您要应用的业务逻辑。如果您每次启动应用都会将收据与服务器验证，那么当然需要收据。如果它不存在（但在生产环境中始终存在）或无效，则可以要求刷新或还原，但据我所记，您应该始终先询问用户是否想要这样做（可能是被拒绝的原因）。还原和刷新不是同一件事。
这通常出现在购买/还原/刷新中。但如果账户有一些待处理请求，因为应用程序崩溃或者在请求结束之前中断了调试，你会被很多次这类提示打扰。没有办法以编程方式清空它们，只能登录直到它们停止。当然这并不是一个有效的测试。
这取决于您和购买的种类。如果是自动续订订阅，您可以对收据进行验证，然后在客户端上存储“结束日期”，并在日期过期后进行另一次检查。请注意，收据可能会相当大，因为它们还包括所有历史值。