UNIAPP-苹果内购全链路实践：从客户端到SpringBoot服务端

1. 苹果内购基础准备

在开始UNIAPP与SpringBoot的苹果内购集成前，需要完成苹果开发者账号的基础配置。我遇到过不少开发者卡在这一步，其实核心就四个关键点：

开发者账号类型选择：个人账号和公司账号都能实现内购，但虚拟商品必须使用商务管理权限。去年有个客户用个人账号提交审核被拒三次，后来发现是账号类型权限不足。建议直接注册公司开发者账号，年费同样是99美元。

证书配置的坑：Identifiers创建时务必勾选In-App Purchase选项，这个选项一旦漏选就无法补加。我习惯同时创建两个证书：

• 开发证书（iOS Development）用于真机调试
• 分发证书（iOS Distribution）用于正式发布

银行与税务信息：这里最容易耽误时间。税务表单的W-8BEN表格需要填写美国税号豁免，中文界面翻译可能有歧义。建议在提交后预留2小时生效时间，有次我测试时发现状态一直显示"等待用户信息"，其实是苹果后台同步延迟。

产品ID命名技巧：在App Store Connect创建内购项目时，产品ID建议采用"公司缩写.产品类型.金额"的格式（如：YC.PREMIUM.50）。曾有个项目用随机字符串导致后期对账困难，修改又要重新审核。消耗型项目还要注意配置沙箱测试账号，最好用专用邮箱后缀（如@test.com）。

2. UNIAPP客户端集成实战

2.1 支付通道获取的两种方式

UNIAPP提供了原生封装和5+API两种调用方式，实测发现三个重要差异点：

1. 类型支持差异：

// UNIAPP封装版返回any类型 const uniChannel = res.providers.find(c => c.id === 'appleiap') // 5+API返回PlusPaymentPaymentChannel类型 const plusChannel = channels.find(i => i.id === 'appleiap')

2. 方法完整性：5+API缺少restoreCompletedTransactions等关键方法，这在处理丢单时会很麻烦。我做过对比测试：

• 原生封装版支持6个完整API
• 5+版只有3个基础方法

3. 执行效率：在iPhone12上实测，原生封装版的通道获取速度快15%左右。建议高频支付场景用原生方案。

2.2 产品列表拉取策略

这里有个容易忽略的要点：苹果返回的产品列表可能包含本地化价格信息。推荐两种业务方案：

方案A：纯客户端拉取

// 获取苹果产品详情 const productList = await uni.request({ url: 'https://api.storekit.itunes.apple.com/v1/app/inAppPurchases', header: { 'Authorization': `Bearer ${token}`, 'Content-Type': 'application/json' } })

优点：实时获取最新价格 缺点：需要处理苹果API的复杂鉴权

方案B：服务端中转（推荐）

// SpringBoot示例 @GetMapping("/products") public List<Product> getProducts() { // 先从数据库读取产品配置 List<Product> dbProducts = productService.list(); // 与苹果API返回数据做匹配 return dbProducts.stream() .map(p -> { p.setApplePrice(queryApplePrice(p.getIosId())); return p; }).collect(Collectors.toList()); }

2.3 支付发起与状态处理

支付代码看似简单，但有几个魔鬼细节：

await uni.requestPayment({ provider: 'appleiap', orderInfo: { productid: 'com.your.product', // 必须与苹果后台一致 manualFinishTransaction: true, // 关键参数！ quantity: 1, }, success: (res) => { // 这里要立即调用服务端验单 verifyReceipt(res.transactionReceipt); } });

关键参数manualFinishTransaction：这个布尔值决定支付流程的生死。设为true时：

• 支付完成后不会自动关闭订单
• 必须手动调用finishTransaction
• 避免重复支付时拿到相同transactionId

3. SpringBoot服务端关键实现

3.1 凭证验证的防坑指南

苹果的验证接口有两个环境：

• 生产环境：https://buy.itunes.apple.com/verifyReceipt
• 沙箱环境：https://sandbox.itunes.apple.com/verifyReceipt

自动环境切换逻辑：

private String verifyReceipt(String receipt) { // 先尝试生产环境 String result = callAppleAPI(PRODUCTION_URL, receipt); if(result.contains("21007")) { // 如果是沙箱收据，自动切换环境 return callAppleAPI(SANDBOX_URL, receipt); } return result; }

SSL证书处理：苹果接口需要HTTPS调用，但Java默认的证书验证会失败。需要重写验证逻辑：

SSLContext ssl = SSLContext.getInstance("SSL"); ssl.init(null, new TrustManager[] { new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} public X509Certificate[] getAcceptedIssuers() { return null; } } }, null); HttpsURLConnection.setDefaultSSLSocketFactory(ssl.getSocketFactory());

3.2 订单状态机设计

完整的支付状态流转应该包含：

stateDiagram [*] --> PENDING: 创建订单 PENDING --> PAID: 客户端支付成功 PAID --> VERIFYING: 发起苹果验证 VERIFYING --> COMPLETED: 验证通过 VERIFYING --> FAILED: 验证失败 FAILED --> REFUNDED: 执行退款

对应的SpringBoot实体设计：

@Entity public class AppleOrder { @Id private String transactionId; @Enumerated(EnumType.STRING) private OrderStatus status; // 枚举值 private LocalDateTime verifyTime; private BigDecimal amount; // 关联用户ID private Long userId; }

3.3 资金入账的并发控制

高并发场景下要防止重复入账，我推荐两种方案：

数据库层面：

UPDATE user_balance SET balance = balance + 50 WHERE user_id = 123 AND NOT EXISTS ( SELECT 1 FROM payment_log WHERE transaction_id = 'ABC123' )

Java代码层面：

@Transactional public synchronized void addBalance(String transactionId) { if(paymentLogRepository.existsByTransactionId(transactionId)) { throw new BusinessException("重复交易"); } // 执行余额增加操作 }

4. 全链路异常处理方案

4.1 客户端丢单恢复

苹果支付有个经典问题：用户付款后客户端崩溃。解决方案是启动时检查未完成订单：

// App.vue的onLaunch中 uni.getProvider({ service: 'payment', success: (res) => { const iap = res.providers.find(c => c.id === 'appleiap'); iap.restoreCompletedTransactions({ manualFinishTransaction: true }, (transactions) => { if(transactions.length > 0) { // 提交服务端补单 retryPayment(transactions[0]); } }); } });

4.2 服务端验证重试机制

苹果接口有时会返回21005等临时错误，需要实现指数退避重试：

private String callAppleWithRetry(String url, String receipt) { int retry = 0; while(retry < 3) { try { return callAppleAPI(url, receipt); } catch (Exception e) { retry++; Thread.sleep(1000 * (int)Math.pow(2, retry)); // 1s, 2s, 4s } } throw new RuntimeException("苹果接口调用失败"); }

4.3 对账系统设计

建议每天凌晨跑对账任务，检查三方状态一致性：

-- 找出状态不一致的订单 SELECT o.order_id FROM orders o LEFT JOIN apple_receipts a ON o.transaction_id = a.transaction_id WHERE o.status = 'PAID' AND (a.status IS NULL OR a.status != 0)

这套UNIAPP+SpringBoot的苹果内购方案，已经在电商、知识付费等场景验证过。最复杂的不是技术实现，而是对苹果各种边界case的处理。建议开发阶段多测试网络中断、进程被杀等异常场景，确保资金安全万无一失。