API 請求認證

在當前的JSON Web Token (JWT)標準進行認證。

IAP 密鑰生成

首先，需要創建一個用于請求授權的私鑰。具體步驟如下：

1. 登錄App Store Connect，進入“用戶與訪問”部分。
2. 在“密鑰”標簽頁中，選擇“應用內購買密鑰類型”并下載新密鑰。
3. 記錄密鑰ID，這可以在App Store Connect的API標簽頁中找到。

創建令牌

接下來，需要創建一個用于請求授權的JWT令牌。以下是一些關鍵點：

• 創建令牌的具體過程可以參考官方文檔。
• 不需要為每次請求生成新的令牌?？梢栽O置最長60分鐘的有效期，在此期間重復使用同一令牌。

StoreKit 2 簽名交易

新版API中的所有交易均以JSON Web Signature (JWS)格式返回。這種格式由三部分組成，以點號分隔。

1. Base64頭部：包含驗證交易真實性所需的信息，例如加密算法（Alg鍵）和證書鏈（x5c鍵）。
2. 交易負載：蘋果對交易格式進行了修改和擴展，新增了以下字段：
   • appAccountToken：包含系統用戶ID（UUID格式），在移動端初始化購買時設置。
   • offerIdentifier：用于追蹤促銷優惠或優惠碼的使用情況。
   • inAppOwnershipType：判斷用戶是直接購買（PURCHASED）還是通過家庭共享獲?。‵AMILY_SHARED）。
   • type：表示交易類型，例如自動續訂訂閱、消耗型商品等。
   • revocationDate 和 revocationReason：記錄因退款導致的訂閱撤銷日期和原因。
   • 所有鍵名均以camelCase格式返回，日期均以毫秒級Unix時間戳顯示。

App Store 用戶訂閱狀態

要查詢用戶的訂閱狀態，可以向以下URL發送GET請求：

https://api.storekit.itunes.apple.com/inApps/v1/subscriptions/{originalTransactionId}

其中，{originalTransactionId}為用戶任意交易鏈的ID。返回結果包括：

• status：顯示當前訂閱狀態，決定是否授予用戶付費功能訪問權限。
  • 1 表示訂閱活躍。
• SignedTransactionInfo：包含交易鏈中最后一筆交易的信息。
• SignedRenewalInfo：提供訂閱續訂信息，可用于預測下一付費周期的狀態。

用戶交易歷史

通過以下URL獲取用戶的交易歷史：

https://api.storekit.itunes.apple.com/inApps/v1/history/{originalTransactionId}

返回結果是按時間排序的交易數組，每次請求最多返回20筆交易。如果有更多交易，hasMore標志會為true，需要通過攜帶revision參數再次請求。

服務器交易通知

服務器通知可以幫助開發者實時獲取新購買、續訂、賬單問題等信息，從而簡化訂閱狀態管理。

V2 版服務器通知的改進

相比V1版本，V2版服務器通知的主要改進包括：

• 單個用戶操作僅觸發一條通知，避免了多條通知帶來的復雜性。
• 新增事件類型，例如OFFER_REDEEMED、EXPIRED和GRACE_PERIOD_EXPIRED，進一步簡化了訂閱狀態管理。
• 改進了SUBSCRIBED和PRICE_INCREASE事件。

沙盒環境操作

在測試購買時，需要使用沙盒環境的URL：

https://api.storekit-sandbox.itunes.apple.com

目前，新版服務器通知尚不支持沙盒環境，但未來將支持為生產環境和沙盒環境指定不同的URL。此外，App Store Connect還新增了清除沙盒用戶購買歷史的功能，無需再創建新賬號。

結論

蘋果通過StoreKit 2顯著提升了應用內購和訂閱的服務器端處理體驗。以下是一些關鍵改進：

• 促銷優惠和優惠碼支持：開發者可以更方便地追蹤和分析優惠的使用情況。
• 內置分析功能：幫助快速掌握應用的核心指標。
• 遷移簡單：只需獲取每張收據的originalTransactionId，即可輕松遷移到新API。

StoreKit 2為開發者提供了更高效、更安全的工具，值得盡早采用以優化用戶體驗。

原文鏈接: https://adapty.io/blog/storekit-2-api-tutorial/