是否有办法从内容服务器检查 Apple Inapp 购买产品标识符是否有效？

Question

我正在为一个 iOS 应用程序创建后端，其中包含应用内购买产品。 后端负责内容服务和收据验证等等。

令我困扰的是，无法确保后端输入的产品标识符是有效的。

我知道有一个 API 可以从 iOS 调用来获取特定应用程序的产品标识符列表（是公司吗？），是否有办法从后端获取此信息，以便对输入的标识符进行真正的验证完毕？

提前致谢。

Answer 1

用户进行有效购买后，您会收到编码的购买收据。要检查购买是否有效，您需要将此收据发送到 Apple 的验证服务器。您将收到一条回复，指示购买是否有效，以及是否有效 - 有关购买的详细信息（购买时间、产品 ID、交易 ID 等）。

我使用了示例代码此处，它非常简单直接。在测试（包括使用 TestFlight）时使用沙箱 URL 作为端点，并在应用程序进入应用商店后使用生产 URL。

顺便说一句，我建议为您的 IAP 生成一个共享密钥（您可以在 iTunes Connect 中执行此操作），并将其包含在名为 password 的字段下的验证请求中：

private function encodeRequest() {
    return json_encode(array(
    'receipt-data' => $this->getReceipt(),
    'password' => $sharedSecret));
}