Apple Pay在APP应用内的集成
博客专区 > Marginx 的博客 > 博客详情
Apple Pay在APP应用内的集成
Marginx 发表于2年前
Apple Pay在APP应用内的集成
  • 发表于 2年前
  • 阅读 563
  • 收藏 1
  • 点赞 1
  • 评论 10

【腾讯云】新注册用户域名抢购1元起>>>   

Apple Pay接入iOS端最主要的工作就是申请授权和SDK的集成,只要 授权的开发者才能接入sdk,apple通过授权team id的方式对开发者授权 最近在做这个东西,发现网上相关资料少的很,整理出来供准备接入的开发者参考,有疑问的可以直接联系我,我们共同讨论! 首先,把招商银行APP 添加Apple Pay的场景多玩几遍,明白我们要做什么!

1. 申请授权

  • 开发者发送Team ID到apple-pay-provisioning@apple.com申请entitlements,没有这个entitlement无法调起Apple Pay API
  • 在开发者中心将entitlement添加到provisionProfile中,并生成新的provisionProfile
  • 下载包含entitlement的provisionProfile并导入到项目中

2. 加载的整个流程图

我了个大擦,oschina的markdown不支持时序图语法,请找个支持时序图语法的markdown编辑器打开下面内容,查看整个流程图!

webank app->PassKit:是否支持Apple Pay
PassKit-->webank app:返回bool结果
webank app->PassKit:绑定卡片列表
PassKit-->webank app:PKPasses
webank app->PassKit:获取加密证书
PassKit->Apple server:获取APP加密证书+nOnce
PassKit->PassKit:将nOnce送给SE签名\n(NOnce+AccountIDHash)
PassKit-->webank app:加密证书+sData+nOnce
webank app->webank server:证书+nonce+nonceSignonce
webank server->webank server:生成一个临时的密钥对
webank server->webank server:生成encryptedPassData\n(用apple提供的公钥)
webank server-->webank app:encryptedPassData+临时公钥
webank app->PassKit:添加卡片
PassKit-> Apple server:卡片添加权限检查(EncData)
Apple server->Apple server:verifyAndConsumenOnce
Apple server->PNOs:联网查询
PNOs-->Apple server:返回查询结果
Apple server-->PassKit:权限状态+TnC
PassKit->Apple server:enableCard(cardId+OTP)
Apple server->PNOs:联网连接配置
PNOs-->Apple server:response
Apple server-->PassKit:返回卡片相关信息
PassKit->PassKit:addDisabledPass(绑定流程结束)
Apple server->PassKit:notify(激活完成通知)
PassKit->PassKit:refreshPass

3. Apple Pay的加载时候的方法调用&& Passkit的集成

结合国内现有的案例(比如招行APP)来讲一下绑定和激活Apple Pay整个流程以及实现过程的一些技术点,具体集成代码参考苹果官方提供的PassKit.framework以及相关的开发者文档

###3.1 权限检查

  • 使用PKAddPaymentPassViewController提供的类方法检查APP是否有添加银行卡到Apple Pay的权限

    NS_CLASS_AVAILABLE_IOS(9_0) @interface PKAddPaymentPassViewController : UIViewController
    + (BOOL)canAddPaymentPass;
    
    
  • 使用PKPassLibrary提供的方法检测当前设备是否能够添加输入的银行到Apple Pay

    NS_CLASS_AVAILABLE_IOS(6_0)
    @interface PKPassLibrary : NSObject
    // Returns YES if either the current device or an attached device both supports adding payment passes and does not already contain
    // a payment pass with the supplied primary account identifier.
    // indicates whether the app can add a card to Apple Pay on the devices for the provided FPAN ID
    - (BOOL)canAddPaymentPassWithPrimaryAccountIdentifier:(NSString *)primaryAccountIdentifier NS_AVAILABLE_IOS(9_0);
    

    PKPassLibrary也提供了类方法查询绑定卡片信息,但都需要你的APP有相应的权限,简单来说,就是在招行APP中你无法获取Apple Pay绑定的建行卡信息

    - (NSArray<PKPass *> *)passes;
    - (nullable PKPass *)passWithPassTypeIdentifier:(NSString *)identifier serialNumber:(NSString *)serialNumber;
    - (NSArray<PKPass *> *)passesOfType:(PKPassType)passType NS_AVAILABLE_IOS(8_0);
    - (BOOL)containsPass:(PKPass *)pass;
    

###3.2 添加银行卡到wallet按钮的展示

Apple规定,接入Apple Pay的APP必须遵循他的视觉规范,入口按钮必须用官方提供的PKAddPassButton,生成之后张这个样子

输入图片说明

#import <UIKit/UIKit.h>
    NS_ASSUME_NONNULL_BEGIN
    typedef NS_ENUM(NSInteger, PKAddPassButtonStyle) {
    PKAddPassButtonStyleBlack = 0,
    PKAddPassButtonStyleBlackOutline,
    } NS_ENUM_AVAILABLE_IOS(9_0);
    
    NS_CLASS_AVAILABLE_IOS(9_0) @interface PKAddPassButton : UIButton
    + (instancetype)addPassButtonWithStyle:(PKAddPassButtonStyle)addPassButtonStyle;
    - (instancetype)initWithAddPassButtonStyle:(PKAddPassButtonStyle)style NS_DESIGNATED_INITIALIZER;
    @property (nonatomic, assign) PKAddPassButtonStyle addPassButtonStyle UI_APPEARANCE_SELECTOR;
    @end
    NS_ASSUME_NONNULL_END
    #endif

从用户体验的角度出发,苹果希望APP在确保用户卡片能添加到Apple Pay之后才展示该button给用户,即预检测发生在button展示之前,这一块可能会影响到上架审核

###3.3 Configuration && delegate 相关类以及方法如下

  • PKAddPaymentPassViewController初始化方法

    - (nullable instancetype)initWithRequestConfiguration:(PKAddPaymentPassRequestConfiguration *)configuration
                                             delegate:(nullable id<PKAddPaymentPassViewControllerDelegate>)delegate NS_DESIGNATED_INITIALIZER;
    

该方法返回一个添加Apple Pay的view controller 对象,这个对象用来提供configuration 和 delegate.

  • PKAddPaymentPassRequestConfiguration 这个类由一个实例方法和若干属性组成

    • 实例化一个configuration对象,encryptionScheme为接入方数据传输过程中使用的加密方案

      /* Schemes defined in PKConstants.h.
      * Supported Schemes:
      *  PKEncryptionSchemeECC_V2:
      *      ephemeralPublicKey
      *  PKEncryptionSchemeRSA_V2:
      *      wrappedKey
      */
      - (nullable instancetype)initWithEncryptionScheme:(PKEncryptionScheme)encryptionScheme NS_DESIGNATED_INITIALIZER;
      
    • 若干可选参数,很多参数从命名上就知道是干嘛用的,到具体用的时候再对照开发文档看即可

    @property (nonatomic, copy, readonly) PKEncryptionScheme encryptionScheme;
    @property (nonatomic, copy, nullable) NSString *cardholderName;
    @property (nonatomic, copy, nullable) NSString *primaryAccountSuffix;
    
    @property (nonatomic, copy) NSArray<PKLabeledValue *> *cardDetails NS_AVAILABLE_IOS(10_1);
    
    @property (nonatomic, copy, nullable) NSString *localizedDescription;
    @property (nonatomic, copy, nullable) NSString *primaryAccountIdentifier;
    @property (nonatomic, copy, nullable) PKPaymentNetwork paymentNetwork;
    @property (nonatomic, assign) BOOL requiresFelicaSecureElement NS_AVAILABLE_IOS(10_1);
    
  • PKAddPaymentPassViewControllerDelegate

    @protocol PKAddPaymentPassViewControllerDelegate<NSObject>
    /* Certificates is an array of NSData, each a DER encoded X.509 certificate, with the leaf first and root last.
    * The continuation handler must be called within 20 seconds, or the flow will terminate with
    * PKAddPaymentPassErrorInvalidRequest.
    */
    - (void)addPaymentPassViewController:(PKAddPaymentPassViewController *)controller
    generateRequestWithCertificateChain:(NSArray<NSData *> *)certificates
                               nonce:(NSData *)nonce
                      nonceSignature:(NSData *)nonceSignature
                   completionHandler:(void(^)(PKAddPaymentPassRequest *request))handler;
    

    为Apple Pay调用方提供certificate chainsnOncenOnceSignature 以及一个回调block,供代理去处理一个添加Apple Pay的请求,但苹果规定这个回调必须在20秒内完成,否则流程将会终止。 request相关东西在下文将介绍。

###3.4 Provision request && delegate

  • PKAddPaymentPassRequest,请求里面包含了APP服务端传过来的一些银行卡信息以及加密信息

    NS_CLASS_AVAILABLE_IOS(9_0) @interface PKAddPaymentPassRequest : NSObject
    - (instancetype)init NS_DESIGNATED_INITIALIZER;
    
    @property (nonatomic, copy, nullable) NSData *encryptedPassData;
    @property (nonatomic, copy, nullable) NSData *activationData;
    
    /* Scheme dependent properties:
    */
    @property (nonatomic, copy, nullable) NSData *ephemeralPublicKey;
    @property (nonatomic, copy, nullable) NSData *wrappedKey;
    @end
    
  • 请求结束之后的回调

    /* Error parameter will use codes from the PKAddPaymentPassError enumeration, using the PKPassKitErrorDomain domain.
    */
    - (void)addPaymentPassViewController:(PKAddPaymentPassViewController *)controller didFinishAddingPaymentPass:(nullable PKPaymentPass *)pass error:(nullable NSError *)error;
    @end
    
标签: iOS开发 Apple Pay
  • 打赏
  • 点赞
  • 收藏
  • 分享
共有 人打赏支持
粉丝 4
博文 17
码字总数 19301
评论 (10)
What_ever
开发者发送Team ID到apple-pay-provisioning@apple.com申请entitlements,请问这个具体是怎么操作的?自动配置的怎么操作?
Marginx
问题解决么?
Marginx

引用来自“说来话长”的评论

开发者发送Team ID到apple-pay-provisioning@apple.com申请entitlements,请问这个具体是怎么操作的?自动配置的怎么操作?

@说来话长 问题解决了么?不好意思,最近比较忙没有怎么查看博客消息。
子义孔夫

引用来自“说来话长”的评论

开发者发送Team ID到apple-pay-provisioning@apple.com申请entitlements,请问这个具体是怎么操作的?自动配置的怎么操作?
同问,在线等。作者说说配置过程吧。。。
What_ever

引用来自“marginxie”的评论

引用来自“说来话长”的评论

开发者发送Team ID到apple-pay-provisioning@apple.com申请entitlements,请问这个具体是怎么操作的?自动配置的怎么操作?

@说来话长 问题解决了么?不好意思,最近比较忙没有怎么查看博客消息。
你好,还没解决 不知道这个entitlements 怎么配置,配不好真机不能运行
Marginx

引用来自“marginxie”的评论

引用来自“说来话长”的评论

开发者发送Team ID到apple-pay-provisioning@apple.com申请entitlements,请问这个具体是怎么操作的?自动配置的怎么操作?

@说来话长 问题解决了么?不好意思,最近比较忙没有怎么查看博客消息。

引用来自“说来话长”的评论

你好,还没解决 不知道这个entitlements 怎么配置,配不好真机不能运行
给我留一个邮箱吧,我可以给你分享一些资料
Marginx

引用来自“marginxie”的评论

引用来自“说来话长”的评论

开发者发送Team ID到apple-pay-provisioning@apple.com申请entitlements,请问这个具体是怎么操作的?自动配置的怎么操作?

@说来话长 问题解决了么?不好意思,最近比较忙没有怎么查看博客消息。

引用来自“说来话长”的评论

你好,还没解决 不知道这个entitlements 怎么配置,配不好真机不能运行
entitlements不是你手写的
是你账号通过苹果授权之后,你在你的开发者中心会有相应的配置文件
Marginx

引用来自“marginxie”的评论

引用来自“说来话长”的评论

开发者发送Team ID到apple-pay-provisioning@apple.com申请entitlements,请问这个具体是怎么操作的?自动配置的怎么操作?

@说来话长 问题解决了么?不好意思,最近比较忙没有怎么查看博客消息。

引用来自“说来话长”的评论

你好,还没解决 不知道这个entitlements 怎么配置,配不好真机不能运行
我理解,给你的开发者账号授权这个过程是你们的产品经理或者项目经理完成的,授权完之后你才开始开发
What_ever

引用来自“marginxie”的评论

引用来自“说来话长”的评论

开发者发送Team ID到apple-pay-provisioning@apple.com申请entitlements,请问这个具体是怎么操作的?自动配置的怎么操作?

@说来话长 问题解决了么?不好意思,最近比较忙没有怎么查看博客消息。

引用来自“说来话长”的评论

你好,还没解决 不知道这个entitlements 怎么配置,配不好真机不能运行

引用来自“marginxie”的评论

给我留一个邮箱吧,我可以给你分享一些资料
jet1988han@163.com 多谢
1234yws

引用来自“marginxie”的评论

引用来自“说来话长”的评论

开发者发送Team ID到apple-pay-provisioning@apple.com申请entitlements,请问这个具体是怎么操作的?自动配置的怎么操作?

@说来话长 问题解决了么?不好意思,最近比较忙没有怎么查看博客消息。

引用来自“说来话长”的评论

你好,还没解决 不知道这个entitlements 怎么配置,配不好真机不能运行

引用来自“marginxie”的评论

给我留一个邮箱吧,我可以给你分享一些资料

引用来自“What_ever”的评论

jet1988han@163.com 多谢
给我也发一份吧,14385788@qq.com
多谢
×
Marginx
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: