大家都知道支付跟钱有关，严谨是必要的，但是没有想到可以做到这么严谨。 首先要记住一个宗旨——1.不要相信客户端，2.支付数据要解码验签

因为用户客户端是支付发起的源头，它就存在被篡改的可能性，而支付的终点是自家服务器，中间一定会经过网络传输过程，网络传输也存在被挟持篡改的可能性，服务器作为自家设备，相对而已就可信得多了，所以网络应用可以做的比单机应用安全的多了。

支付流程

我们先看下华为IAP的流程是什么样子的

如下业务流程对于单机应用同样适用。在单机应用中，应用服务器和应用客户端的交互放在应用客户端完成，应用服务器和IAP服务器交互的部分可不处理。

在整个支付过程中涉及华为的那部分安全性我们无需关心这个由华为方保证，我们只需要保证用户支付后我们客户端和我们服务器之间的支付安全性，也就是收到支付结果PurchaseData后怎么处理，也就是购买结果确认。

购买结果确认

这个还要分是交由客户端接收支付结果还是服务端接收支付结果PurchaseData。

方式一：通过客户端接收购买结果

首先看如果是客户端接收支付结果的场景

1. 用户购买成功时，IAP Kit返回包含订单信息的PurchaseData数据。

2. 应用客户端向应用服务器上报PurchaseData数据。

   这样做的目的为了做日志等支付留痕使用。

3. 应用服务器需对PurchaseData.jwsPurchaseOrder进行解码验签，成功后可得到PurchaseOrderPayload的JSON字符串。

   PurchaseData数据是加密的，解码验签后才能拿到里面的原始数据

方式二：通过服务器接收购买结果

尽管客户端后收到购买结果，我们为了安全性可不予理会，改用服务器接收购买结果。

1. 开发者可以接入服务端关键事件通知，在用户购买成功时，IAP服务器将发送订单关键事件通知。

   用户完成支付后我们的服务器就就可以也收到一份购买结果

2. 应用服务器可从NotificationPayload.NotificationMetaData中解析出purchaseToken和purchaseOrderId信息，并通过服务端订单状态查询接口向IAP服务器查询最新的订单信息，进一步确认订单的准确性。

   因为IAP服务器会发送多次关键事件通知，应用服务器需要查询自行查询是否已经发放过购买权益了，避免重复发货，同时也要将这一结果告知给IAP服务器，这样它就不会重发同类事件通知了。

3. IAP服务器返回订单信息jwsPurchaseOrder。

4. 应用服务器需对jwsPurchaseOrder进行解码验签，成功后可得到PurchaseOrderPayload的JSON字符串。

   华为发送给应用服务器的数据也是加密的，同样需要解码验签后才能拿到里面的原始数据

权益发放

待我们确认用户完成了支付，我们就应该发放购买的结果了

1. 检查当前PurchaseOrderPayload是否已发放权益，未发放则发放相关权益，并记录对应的订单信息（PurchaseOrderPayload），用于后续检查权益发放状态。

2. 应用客户端向应用服务器查询订单的发货状态。

   这说明非单机应用的话，发货过程应该尽量交由服务器完成。

3. 应用服务器返回对应的发货状态以及订单信息（PurchaseOrderPayload）。

4. 发货成功后应用客户端向IAP Kit发送finishPurchase请求，以此通知IAP服务器更新商品的发货状态，完成购买流程。

   尽管应用服务器发货成功后已经告知IAP服务器了，但是应用客户端的IAP Kit并不知道，它需要由我们的应用客户端告知发货状态

5. 应用成功执行此步骤后，IAP服务器会将相应商品标记为已发货状态。对于消耗型商品，IAP服务器会将相应商品重新设置为可购买状态，用户即可再次购买该商品。对于非消耗型商品，用户购买后永久拥有，无法再次购买该商品。

充分了解了这一支付流程，后面我们就好进行实际的功能开发了，这个下次再讲。