app一直没有接入iOS内购充值，随着业务支付功能越来越多，ios内购充值就提到日程上来了。那么，ios内购充值怎么做呢？

其实iOS内购充值是通过客户端接入iOS的IAP模块(In-AppPurchase)后，由客户端发起充值，然后再把充值数据(receipt)发给服务端，最后由服务端远程调用AppStore服务器验证。

具体的流程如图：

服务端连接AppStore验单

验单的过程是，服务端发起HTTP Post请求，将以下字段的数据以json格式请求 AppStore 服务器，解析返回数据来验证。

字段：receipt-data

来源：ios端内置的生成base64编码的token。

AppStore 服务器有两个，对应测试环境(沙盒测试)和正式环境：

测试环境： https://sandbox.itunes.apple.com/verifyReceipt

正式环境： https://buy.itunes.apple.com/verifyReceipt

// $verification_uri = 'https://buy.itunes.apple.com/verifyReceipt';

$verification_uri = 'https://sandbox.itunes.apple.com/verifyReceipt';

$post_data = array(

'receipt-data'=>$receipt_data // 此处的值 是ios客户端生成的验签token

);

$ch = curl_init($verification_uri);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

curl_setopt($ch, CURLOPT_POST, true);

curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($post_data));

$response = curl_exec($ch);

$errno    = curl_errno($ch);

$errmsg   = curl_error($ch);

curl_close($ch);

if ($errno != 0) {

throw new Exception($errmsg, $errno);

}

$data = json_decode($response, 1);

服务端验证返回数据

iOS发起票据验证请求后，通过处理AppStore返回数据来验单。下面举两个示例，同时说明不同iOS版本的返回数据不同，服务端要做好区别。

1、iOS7及以上获取的票据返回数据：{

receipt =  {

"adam_id" = 0,

"app_item_id" = 0,

"application_version" = 1,

"bundle_id" = "com.test",

"download_id" = 0,

"in_app" = {

{

"is_trial_period" = false,

"original_purchase_date" = "2017-01-01 01:01:01 Etc/GMT",

"original_purchase_date_ms" = 1483203661000,

"original_purchase_date_pst" = "2017-01-01 01:01:01 America/Los_Angeles",

"original_transaction_id" = 1000000000000001,

"product_id" = "com.test.10",

"purchase_date" = "2017-01-01 01:01:01 Etc/GMT",

"purchase_date_ms" = 1483203661000,

"purchase_date_pst" = "2017-01-01 01:01:01 America/Los_Angeles",

"transaction_id" = 1000000000000001

},

//......

},

"receipt_type" = ProductionSandbox,

"request_date" = "2017-01-01 01:01:01 Etc/GMT",

"request_date_ms" = 1483203661000,

"request_date_pst" = "2017-01-01 01:01:01 America/Los_Angeles",

"version_external_identifier" = 0,

},

status = 0

}

2、iOS7以下获取的票据返回数据(不包括iOS7)：{

receipt = {

"bid" = "com.test",

"bvrs" = 1,

"item_id" = 573837050,

"original_purchase_date" = "2017-01-01 01:01:01 Etc/GMT",

"original_purchase_date_ms" = 1483203661000,

"original_purchase_date_pst" = "2017-01-01 01:01:01 America/Los_Angeles",

"original_transaction_id" = 1000000000000001,

"product_id" = "com.test.10",

"purchase_date" = "2017-01-01 01:01:01 Etc/GMT",

"purchase_date_ms" = 1483203661000,

"purchase_date_pst" = "2017-01-01 01:01:01 America/Los_Angeles",

"transaction_id" = 1000000000000001

},

status = 0

}

验证订单是否成功，关键看这几个数据：

1、status为 0 表示成功；其他都为失败，表示失败原因

2、根据 receipt.in_app 字段判断iOS版本，验证方法也不同

iOS7及以上：有in_app字段，验证 receipt.bundle_id 是否为你 App 的 bundle id，根据 in_app 处理充值的每一笔订单， 根据 product_id 判断用户充值了哪个档位，同时取出 transaction_id

iOS7以下：没有in_app字段，验证 receipt.bid 是否为你 App 的 bundle id，根据 product_id 判断用户充值了哪个档位，同时取出 transaction_id

3、根据 transaction_id 对比数据库历史订单判断是否已处理过，没有则认为本次充值是有效的。

iOS充值坑点： in_app 究竟是什么

receipt.in_app 是请求AppStore验单后返回的数据，前面有提及，为用户的充值订单数据。

有两个问题要注意：

1、iOS内购充值时，客户端充值后从iOS得到的票据 receipt_data 不是针对本次充值的，而是相当于给一个授权 token， 获取用户 appleid 账号在本 App 中所有未关闭的充值记录，包括刚刚发起的充值。

2、根据这个票据查到的充值数据(receipt.in_app) ，除了最近发起的充值，还包括了非消耗品型，订阅型的充值数据。其中，最近发起的充值，不只是刚刚发起的充值，还可能是最近的几笔充值。特别是沙盒测试，还可能拿到已经确认关闭了的充值订单

所以，取到充值数据，不是取 receipt.in_app 中的第一个数据、或最后一个，而是在客户端完成充值后，将AppStore回调给到的 transaction_id 拿来做匹配。

iOS充值坑点：App审核不通过

苹果审核App时，是在沙盒环境下测试。所以，当App提交苹果审核时，服务端需换成沙盒环境，否则就无法通过苹果审核。通常游戏开发商都会搞一个审核服来给苹果审核，这样，审核服用沙盒环境，正式服用正式环境。

但对于很多App应用开发商来说，专门搞一个服务器显然增加了不少成本。其实还是有办法处理的，方法如下：

根据验单返回的 status 字段：

当 status = 21007 时，把请求地址换成沙盒测试地址，再次请求验单。