npm 包 @lisbakke/iap_verifier 使用教程-JavaScript中文网-JavaScript教程资源分享门户

在 iOS 和 Android 应用中，尤其是游戏类应用中，内购(iap)已经成为常见的盈利模式。在开发这类应用时，我们需要使用内购验证器来验证 iap 交易的有效性和真实性。npm 包 @lisbakke/iap_verifier 就是一款完全开源的 iap 验证器，它可以方便地在 Node.js 和浏览器中使用。

基本介绍

@lisbakke/iap_verifier 是一款轻量级、完全跨平台的 iap 验证器，基于 RSA 非对称加密算法，它对应用内购买的交易凭证进行验证，以确保交易是真实的并且充分受到了授权。它支持多种 iap 验证服务商，包括苹果（app store）以及 google play。

安装

@lisbakke/iap_verifier 可以通过 npm 或 yarn 安装。使用以下命令：

npm install @lisbakke/iap_verifier

或者

yarn add @lisbakke/iap_verifier

基本用法

引入 iap_verifier

在你的 js 文件中，你需要引入 iap_verifier。

const iap_verifier = require('@lisbakke/iap_verifier');

初始化 iap_verifier

需要调用以下初始化函数，传入 iap 验证相关的配置项：

iap_verifier.config({
  verbose: false, // 是否在 console.log 中打印 debug 信息，建议保留默认选项 false。
  live: false, // iap 验证工具会默认选择使用沙盒模式进行验证，如果你需要使用真实环境，可以将 live 设置为 true。
  googlePublicKeyPath: '', // （可选）如果你需要验证 google play 的 iap，需要提供你的 google play 公钥。默认为空字符串。
  googlePublicKeyStr: '', // （可选）如果你需要验证 google play 的 iap，并且无法通过 google play 公钥路径获取到公钥字符串时，可以直接通过 googlePublicKeyStr 传入公钥字符串。默认为空字符串。
});

执行 iap 验证

调用以下 iap_verifier.verify 函数，传入 iap 交易凭证和回调函数即可执行 iap 验证。

iap_verifier.verify(
  receipt, // iap 交易凭证字符串，苹果和 google 的 iap 验证凭证格式各不相同，你需要提供正确的凭证字符串。如果需要同时验证多个内购交易凭证，可以使用 Array 类型传入。
  callback // 验证完成后的回调函数。回调函数的第一参数为错误信息，如果回调函数被调用并传入了错误信息，则验证失败，否则验证成功。第二个参数是验证结果 json 对象，包括交易的状态（状态值为0表示交易成功，其他状态码表明交易失败）、订单号、购买日期等信息。用法详见后面的示例代码。
);

实践示例

我们提供以下示例代码来帮助你更好地了解如何使用 @lisbakke/iap_verifier。

-- -------------------- ---- -------
----- ------------ - ----------------------------------

---------------------
  -------- ------
  ----- ------ -- ---------------------------------- ----- ---- --- -----
  -------------------- --- -- ------ ----
  ------------------- --- -- -- ------ ------------- ------ -------------
---

-- -- --- --
---------------------------- ----- ------- -- -
  -- ----- -
    ---------------- ------- -----
  - ---- -
    ---------------- ------- --------
    -- ------ -------------------------------------------------------------------------------
    -- ---------------- --- ---
  -
---

-- -- --- --
------------------------------ --------- ---------- ----- ------- -- -
  -- ------------------
---

优缺点分析

优点

@lisbakke/iap_verifier 是一款纯 JavaScript 编写的 iap 验证器，具有高度的可移植性，可以在 Node.js 和浏览器中使用。
核心验证算法使用了加密技术，具有较高的安全性。
沙盒模式与真实模式的轻松切换，便于在测试环境中进行调试。

缺点

@lisbakke/iap_verifier 可能无法及时跟进苹果和 google iap 的升级或更新，因此在使用过程中，需要随时关注苹果和 google 的相关公告，以保障验证算法的有效性。

结语

通过本文的介绍和实践，我们可以发现，@lisbakke/iap_verifier 无疑是一款非常实用的 iap 验证工具。通过它，我们可以方便地对内购交易凭证进行验证，并保障应用的安全性和收益性。同时，我们也应该警惕其可能存在的风险和隐患，在使用时需关注其更新和维护，以确保验证算法的有效性。

来源：JavaScript中文网，转载请注明来源 https://www.javascriptcn.com/post/6005578981e8991b448d486f