App Storeのレシートは、Apple証明書で署名されたバイナリ形式の暗号化ファイルです。この暗号化ファイルの内容を読み取るには、このファイルをverifyReceiptエンドポイントで処理する必要があります。エンドポイントからの応答には、読み取り可能なJSON形式の本文が含まれます。App Storeとの通信は、RFC 4627で定義されているJSON辞書によって構造化されています。バイナリデータは、RFC 4648で定義されているように、Base64でエンコードされています。安全なサーバを通じて、App Storeでレシートを検証します。App Storeとの安全なネットワーク接続を確立する方法については、「安全でないネットワーク接続の回避」をご参照ください。
macOS、iOS、iPadOSを実行しているデバイスのプロダクション環境では、アプリのレシートは常に存在します。また、macOSを実行しているデバイスのTestFlightでは、アプリのレシートは常に存在します。Sandbox環境およびXcodeのStoreKitテストでは、テスターが最初にアプリ内課金を利用した後のみ、アプリのレシートが存在します。アプリがSKReceiptまたはrestoreを呼び出した際、アプリに少なくとも1つのアプリ内課金がある場合のみ、アプリのレシートが存在します。
デバイス上のアプリからレシートデータを取得するには、Bundleのappメソッドでアプリのレシートがある場所を特定した後、データをBase64でエンコードします。このBase64エンコードしたデータをサーバに送信します。
// Get the receipt if it's available.
if let appStoreReceiptURL = Bundle.main.appStoreReceiptURL,
FileManager.default.fileExists(atPath: appStoreReceiptURL.path) {
do {
let receiptData = try Data(contentsOf: appStoreReceiptURL, options: .alwaysMapped)
print(receiptData)
let receiptString = receiptData.base64EncodedString(options: [])
// Read receiptData.
}
catch { print("Couldn't read receipt data with error: " + error.localizedDescription) }
}
サーバ上で、receipt-data、password、exclude-old-transactionsの各キーを使ってJSONオブジェクトを作成します。詳しくは、requestをご参照ください。
このJSONオブジェクトを、HTTP POSTリクエストのペイロードとして送信します。Sandboxでアプリをテストする際やアプリの審査中は、テスト環境URL(https://sandbox)を使います。App Storeでアプリが公開されている場合は、プロダクションURL(https://buy)を使います。これらのエンドポイントについて詳しくは、verifyReceiptをご参照ください。
App Storeの応答ペイロードは、responseに詳細が示されるキーと値を含むJSONオブジェクトです。
in配列に、非消耗型、非更新サブスクリプション、および以前にユーザーが購入した自動更新サブスクリプションのアイテムが含まれます。応答に含まれる値でアプリ内課金のタイプを確認し、必要に応じてトランザクションを検証します。
自動更新サブスクリプションのアイテムでは、応答を解析して、現在有効なサブスクリプションの期間に関する情報を取得します。サブスクリプションのレシートの検証時、latestには最新のエンコードしたレシートが含まれ、これはリクエストのreceipt-dataと同じ値になります。また、latestには、サブスクリプションのすべてのトランザクション(初回の購入とその後の更新を含むが、復元は含まない)が含まれます。
これらの値を使って、自動更新サブスクリプションの期限が切れているかどうかを確認できます。これらの値とexpirationサブスクリプションフィールドを使って、期限切れの理由を取得します。
var appStoreReceiptURL : URL?
class SKReceiptRefreshRequest