itunes connectiphone支付异常常

来源:蜘蛛抓取(WebSpider) 时间:2018-04-24 10:20 标签: 苹果支付配置在哪里
(ERROR:15) & 访客不能直接访问软件不过关? iTunes Connect登录错误账户
据不少开发者反映,开发者工具 iTunes Connect 似乎遇到了一些登录问题。
  威锋网讯,近日据不少开发者反映,开发者工具 iTunes Connect 似乎遇到了一些登录问题,而且还比较普遍。  iTunes Connect 是苹果用来管理在 App Store 内出售应用内容的一道大门。根据来自几名不同的开发者称,他们有几款在 iOS 和 Mac App Store 的热门应用,在使用个人证书登录 iTunes Connect 之后,这些应用就变成了其它内容,用户名也出现了错误。  除了出现登录错误账户的问题,用户还指出能正常登陆的开发者会在尝试执行其他操作时出现“无法处理请求”提示。进入其他用户账号后,销售和支付信息也无法访问。到目前为止,苹果还没有就此发表任何言论。但苹果似乎已经意识到了这个问题,因为现在登录 iTunes Connect 的话,已经显示服务暂时不可用,苹果方面可能已经在进行修复。  无论是 iOS 8 还是 Yosemite 发布之后,苹果的软件质量都受到了不少的质疑,不知道此番苹果会否再次被开发者“问责”。
  欢迎关注威锋网官方微信:威锋网(weiphone_2007) 汇聚最新Apple动态,精选最热科技资讯。
打开微信扫一扫
正在加载评论
威锋客户端
用微博扫我
打开微信扫一扫
粤ICP备号-10 丨 新三板上市公司威锋科技(836555)
增值电信业务经营许可证:
Powered by Discuz!
(C) Joyslink Inc. All rights reserved 保留所有权利您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
发私信给Penny
导语:苹果公司iTunes Connect服务日前出现重大漏洞,允许开发人员登录他人账户,从而控制他人应用。
同步到新浪微博
当月热门文章
为了您的账户安全,请
您的邮箱还未验证,完成可获20积分哟!
您的账号已经绑定,现在您可以以方便用邮箱登录
请填写申请人资料使用iTunes Connect测试账户 - neocsl - 博客园
  因为使用沙盒测试iAP所以得要在iTunes Connect中建立测试账户。
  一般不成功将会出现以下警报:itunes connect创建好了测试账号,可是在真机上测试时,一直不行,每次都提示&此Apple ID尚未在iTunes Store使用过。。。&,
  这是解决问题的方法
  1.登陆iTunes connect,Manager User-&Test User.创建测试账号,随便写,邮件不存在都可以
  2.从iDevice设备上的Store登出
  3.在XCode中重编译创建APP,并且使用一个不含通配符的AppID,(UDK PackageWizard中的Bundle)和导向设备的Provisioning profile。
  4.做一个iAP
  5.警告显示:确认或是取消你的购买
  6.警告会弹出请登录,使用当前的Apple ID还是创建一个。点击使用当前存在的
  7.警告说要AppleID的密码。Ok还是Cancel。输入你的Test User的邮箱和密码。IAP购买的问题和坑,&第一是iTunesConnect类型的设置,&&第二是&Xcode的Code的调试.
IAP购买是比较麻烦的,
第一是iTunesConnect类型的设置,
第二是 Xcode的Code的调试..
第三是 测试用户的购买, 然后正式用户的购买,
由于一下的文章和我遇到的问题一样, 所以我就转到Blog中了, 分享给大家, 需要大家也可以少走弯路,
另外Apple的技术支持电话
4006 - 701 - 855 这个是处理账号之类的电话, 遇到Code问题也可以咨询, 会提供一个网站,
然后在网站上询问你Code遇到的问题..
希望大家可以解决问题..
IAP开发的详细步骤我写在中了。在此主要介绍审核时遇到的问题。
IAP类型错误
由于我们是按月付费的产品,所以在设置IAP类型时,我没有经验,只是简单设置成了可重复消费(Consumable)的IAP项目。但是我不知道,苹果对于这种按时间收费的产品,应该使用不可更新的定阅(Non-Renewing
Subscription)类型。这个类型设置错误造成了我们app的一次审核被拒。
IAP验证逻辑
由于苹果在iOS5.0以下有IAP的bug,使得攻击者可以伪造支付成功的凭证。而iOS6.0的系统在越狱后同样可以伪造凭证,所以我们对于,增加了服务器端的验证。服务器端会将支付凭证发给苹果的服务器进行二次验证,以保证凭证是真实有效的。
在我们公司的测试服务器中,我们会连接苹果的测试服务器(https://sandbox.itunes.apple.com/verifyReceipt)验证。
在我们部署在线上的正式服务器中,我们会连接苹果的正式服务器(https://buy.itunes.apple.com/verifyReceipt
我们提交给苹果审核的是正式版,我们以为苹果审核时,我们应该连接苹果的线上验证服务器来验证购买凭证。结果我理解错了,苹果在审核App时,只会在sandbox环境购买,其产生的购买凭证,也只能连接苹果的测试验证服务器。但是审核的app又是连接的我们的线上服务器。所以我们这边的服务器无法验证通过IAP购买,造成我们app的又一次审核被拒。
解决方法是判断苹果正式验证服务器的返回code,如果是21007,则再一次连接测试服务器进行验证即可。苹果的这一篇文档上有对返回的code的详细说明。
<img src="http://simg.sinajs.cn/blog7style/images/common/sg_trans.gif" real_src ="http://leiphone.qiniudn.com/uploads/06-3/-0/06-33-01-6.jpg" ALT="in-app_purchase" WIDTH="580" HEIGHT="386" STYLE="margin: 0 padding: 0 list-style: border-style: display: max-width: 100%; height:"
TITLE="IAP购买的问题和坑,&第一是iTunesConnect类型的设置,&&第二是&Xcode的Code的调试." />
IAP上线后的遇到的情况
我们在服务器端增加了验证IAP是否有效的逻辑。在产品上线后,如我们所料,我们收到了大量的欺骗性购买,这些都被我们的服务器识别出来了,但是我们也遇到了以下这次没有想到的情况:
1、由于国内越狱用户的比例比较大(大概为50%),所以虽然我们服务器会验证购买凭证,但是每天有超过50%以上的凭证都是伪造的。同时由于苹果的验证服务器在美国,凭证验证请求响应的时间比较慢,大量的伪造凭证发给苹果服务器,不知道会不会被苹果认为我们是在恶意进行DDOS。至少我们发现有些时候,验证请求会超时。
2、由于国内有许多小白用户,他们的手机从购买时就被渠道商帮忙越狱过了并且安装了IAP
free插件。所以对于这类用户,他们即使想付费购买,由于系统原有的IAP支付功能已经被破坏,所以他们是无法正常付费的。麻烦的是,他们会以为这是我们的app的问题,转而给我们的客服打电话投诉。这让我们非常郁闷。
3、苹果的验证服务器有时候会出问题,我们发现本来约定好返回的JSON数据在有几次返回的居然是一个XML格式的文件。造成我们将正常的付费IAP凭证验证失败。所以,在服务器记录下所有的验证凭证非常有必要,一来可以防止黑客多次提交同一个成功凭证的重放攻击,二来在需要时可以手工进行再验证。
越狱手机可能被黑客窃取购买凭证!
我们发现有一部分用户反馈说已经收到苹果的扣费账单,但是我们从服务器的验证记录看,他上传的凭证却是虚假的。由于这些用户不太多,我们一开始以为是用户在恶意欺骗我们,后来我们让他将苹果的付费账单邮件转发给我们,以及将itunes的购买记录截图转发给我们,我们越来越怀疑这里面有一个黑色的产业链。越狱手机的正常购买凭证可能被黑客的恶意程序截获,具体的攻击方式我们讨论了一下,其实就是被中间人攻击,详细的过程如下:
1.越狱手机的在被破解后,可能从一些破解渠道安装了黑客的恶意程序。
2.黑客将越狱手机所有https请求都经过他的中间服务器。
3.当有支付请求时,黑客先将请求发给苹果服务器,待苹果将成功的凭证返回后,黑客将这个凭证替换成假的凭证,完全支付凭证的偷取。
或许有人会问,这个凭证拿来有什么用呢?很简单 ,因为苹果为了保护用户的隐私,支付凭证中并不包含任何用户的apple
id信息,所以我们的app和服务器无法知道这个凭证是谁买的,而只能知道这个凭证是真的还是假的。于是黑客就可以用这个凭证,在另外的账号中通知我们完成了购买,而发来的验证凭证又是真实的,所以我们的服务器就会误认为是黑客的账号完成了购买,继而把会员期算在黑客的账号上。
再举一个简单的例子,你拿500块钱买了顺风优选的500元购物券,由于这个购物券是不记名的,所以顺风优选无法知道是谁买的。如果这个购物券在发放过程中被人掉包,那么偷购物券的人就可以拿这个偷来的真购物券来购物,而顺风优选的卡因为是不记名的,所以也无法查证这件事情。在这个例子中,购物券的不记名和苹果的支付凭证无账号信息是同一个道理。
鉴于以上情况,考虑到越狱手机不但不能成功支付,还会有安全问题,所以我们在新版中取消了越狱手机中的IAP支付功能。
所以,请大家还是不要越狱自己的手机,iphone手机越狱后风险相当大。实在不值得为了免费玩几个游戏就丢掉安全性。
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

我要回帖

更多关于 苹果支付配置在哪里 的文章

 

随机推荐