Apple Pay在APP应用内的集成

Stella981
• 阅读 1050

Apple Pay接入iOS端最主要的工作就是申请授权和SDK的集成,只要 授权的开发者才能接入sdk,apple通过授权team id的方式对开发者授权 最近在做这个东西,发现网上相关资料少的很,整理出来供准备接入的开发者参考,有疑问的可以直接联系我,我们共同讨论! 首先,把招商银行APP 添加Apple Pay的场景多玩几遍,明白我们要做什么!

1. 申请授权

  • 开发者发送Team ID到apple-pay-provisioning@apple.com申请entitlements,没有这个entitlement无法调起Apple Pay API
  • 在开发者中心将entitlement添加到provisionProfile中,并生成新的provisionProfile
  • 下载包含entitlement的provisionProfile并导入到项目中

2. 加载的整个流程图

我了个大擦,oschina的markdown不支持时序图语法,请找个支持时序图语法的markdown编辑器打开下面内容,查看整个流程图!

webank app->PassKit:是否支持Apple Pay
PassKit-->webank app:返回bool结果
webank app->PassKit:绑定卡片列表
PassKit-->webank app:PKPasses
webank app->PassKit:获取加密证书
PassKit->Apple server:获取APP加密证书+nOnce
PassKit->PassKit:将nOnce送给SE签名\n(NOnce+AccountIDHash)
PassKit-->webank app:加密证书+sData+nOnce
webank app->webank server:证书+nonce+nonceSignonce
webank server->webank server:生成一个临时的密钥对
webank server->webank server:生成encryptedPassData\n(用apple提供的公钥)
webank server-->webank app:encryptedPassData+临时公钥
webank app->PassKit:添加卡片
PassKit-> Apple server:卡片添加权限检查(EncData)
Apple server->Apple server:verifyAndConsumenOnce
Apple server->PNOs:联网查询
PNOs-->Apple server:返回查询结果
Apple server-->PassKit:权限状态+TnC
PassKit->Apple server:enableCard(cardId+OTP)
Apple server->PNOs:联网连接配置
PNOs-->Apple server:response
Apple server-->PassKit:返回卡片相关信息
PassKit->PassKit:addDisabledPass(绑定流程结束)
Apple server->PassKit:notify(激活完成通知)
PassKit->PassKit:refreshPass

3. Apple Pay的加载时候的方法调用&& Passkit的集成

结合国内现有的案例(比如招行APP)来讲一下绑定和激活Apple Pay整个流程以及实现过程的一些技术点,具体集成代码参考苹果官方提供的PassKit.framework以及相关的开发者文档

###3.1 权限检查

  • 使用PKAddPaymentPassViewController提供的类方法检查APP是否有添加银行卡到Apple Pay的权限

    NS_CLASS_AVAILABLE_IOS(9_0) @interface PKAddPaymentPassViewController : UIViewController
    + (BOOL)canAddPaymentPass;
    
  • 使用PKPassLibrary提供的方法检测当前设备是否能够添加输入的银行到Apple Pay

    NS_CLASS_AVAILABLE_IOS(6_0)
    @interface PKPassLibrary : NSObject
    // Returns YES if either the current device or an attached device both supports adding payment passes and does not already contain
    // a payment pass with the supplied primary account identifier.
    // indicates whether the app can add a card to Apple Pay on the devices for the provided FPAN ID
    - (BOOL)canAddPaymentPassWithPrimaryAccountIdentifier:(NSString *)primaryAccountIdentifier NS_AVAILABLE_IOS(9_0);
    

    PKPassLibrary也提供了类方法查询绑定卡片信息,但都需要你的APP有相应的权限,简单来说,就是在招行APP中你无法获取Apple Pay绑定的建行卡信息

    - (NSArray<PKPass *> *)passes;
    - (nullable PKPass *)passWithPassTypeIdentifier:(NSString *)identifier serialNumber:(NSString *)serialNumber;
    - (NSArray<PKPass *> *)passesOfType:(PKPassType)passType NS_AVAILABLE_IOS(8_0);
    - (BOOL)containsPass:(PKPass *)pass;
    

###3.2 添加银行卡到wallet按钮的展示

Apple规定,接入Apple Pay的APP必须遵循他的视觉规范,入口按钮必须用官方提供的PKAddPassButton,生成之后张这个样子

Apple Pay在APP应用内的集成

#import <UIKit/UIKit.h>
    NS_ASSUME_NONNULL_BEGIN
    typedef NS_ENUM(NSInteger, PKAddPassButtonStyle) {
    PKAddPassButtonStyleBlack = 0,
    PKAddPassButtonStyleBlackOutline,
    } NS_ENUM_AVAILABLE_IOS(9_0);
    
    NS_CLASS_AVAILABLE_IOS(9_0) @interface PKAddPassButton : UIButton
    + (instancetype)addPassButtonWithStyle:(PKAddPassButtonStyle)addPassButtonStyle;
    - (instancetype)initWithAddPassButtonStyle:(PKAddPassButtonStyle)style NS_DESIGNATED_INITIALIZER;
    @property (nonatomic, assign) PKAddPassButtonStyle addPassButtonStyle UI_APPEARANCE_SELECTOR;
    @end
    NS_ASSUME_NONNULL_END
    #endif

从用户体验的角度出发,苹果希望APP在确保用户卡片能添加到Apple Pay之后才展示该button给用户,即预检测发生在button展示之前,这一块可能会影响到上架审核

###3.3 Configuration && delegate 相关类以及方法如下

  • PKAddPaymentPassViewController初始化方法

    - (nullable instancetype)initWithRequestConfiguration:(PKAddPaymentPassRequestConfiguration *)configuration
                                             delegate:(nullable id<PKAddPaymentPassViewControllerDelegate>)delegate NS_DESIGNATED_INITIALIZER;
    

该方法返回一个添加Apple Pay的view controller 对象,这个对象用来提供configuration 和 delegate.

  • PKAddPaymentPassRequestConfiguration 这个类由一个实例方法和若干属性组成

    • 实例化一个configuration对象,encryptionScheme为接入方数据传输过程中使用的加密方案

      /* Schemes defined in PKConstants.h.
      * Supported Schemes:
      *  PKEncryptionSchemeECC_V2:
      *      ephemeralPublicKey
      *  PKEncryptionSchemeRSA_V2:
      *      wrappedKey
      */
      - (nullable instancetype)initWithEncryptionScheme:(PKEncryptionScheme)encryptionScheme NS_DESIGNATED_INITIALIZER;
      
    • 若干可选参数,很多参数从命名上就知道是干嘛用的,到具体用的时候再对照开发文档看即可

      @property (nonatomic, copy, readonly) PKEncryptionScheme encryptionScheme; @property (nonatomic, copy, nullable) NSString *cardholderName; @property (nonatomic, copy, nullable) NSString *primaryAccountSuffix;

      @property (nonatomic, copy) NSArray<PKLabeledValue *> *cardDetails NS_AVAILABLE_IOS(10_1);

      @property (nonatomic, copy, nullable) NSString *localizedDescription; @property (nonatomic, copy, nullable) NSString *primaryAccountIdentifier; @property (nonatomic, copy, nullable) PKPaymentNetwork paymentNetwork; @property (nonatomic, assign) BOOL requiresFelicaSecureElement NS_AVAILABLE_IOS(10_1);

  • PKAddPaymentPassViewControllerDelegate

    @protocol PKAddPaymentPassViewControllerDelegate<NSObject>
    /* Certificates is an array of NSData, each a DER encoded X.509 certificate, with the leaf first and root last.
    * The continuation handler must be called within 20 seconds, or the flow will terminate with
    * PKAddPaymentPassErrorInvalidRequest.
    */
    - (void)addPaymentPassViewController:(PKAddPaymentPassViewController *)controller
    generateRequestWithCertificateChain:(NSArray<NSData *> *)certificates
                               nonce:(NSData *)nonce
                      nonceSignature:(NSData *)nonceSignature
                   completionHandler:(void(^)(PKAddPaymentPassRequest *request))handler;
    

    为Apple Pay调用方提供certificate chainsnOncenOnceSignature 以及一个回调block,供代理去处理一个添加Apple Pay的请求,但苹果规定这个回调必须在20秒内完成,否则流程将会终止。 request相关东西在下文将介绍。

###3.4 Provision request && delegate

  • PKAddPaymentPassRequest,请求里面包含了APP服务端传过来的一些银行卡信息以及加密信息

    NS_CLASS_AVAILABLE_IOS(9_0) @interface PKAddPaymentPassRequest : NSObject
    - (instancetype)init NS_DESIGNATED_INITIALIZER;
    
    @property (nonatomic, copy, nullable) NSData *encryptedPassData;
    @property (nonatomic, copy, nullable) NSData *activationData;
    
    /* Scheme dependent properties:
    */
    @property (nonatomic, copy, nullable) NSData *ephemeralPublicKey;
    @property (nonatomic, copy, nullable) NSData *wrappedKey;
    @end
    
  • 请求结束之后的回调

    /* Error parameter will use codes from the PKAddPaymentPassError enumeration, using the PKPassKitErrorDomain domain.
    */
    - (void)addPaymentPassViewController:(PKAddPaymentPassViewController *)controller didFinishAddingPaymentPass:(nullable PKPaymentPass *)pass error:(nullable NSError *)error;
    @end
    
点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
5个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Stella981 Stella981
3年前
KVM调整cpu和内存
一.修改kvm虚拟机的配置1、virsheditcentos7找到“memory”和“vcpu”标签,将<namecentos7</name<uuid2220a6d1a36a4fbb8523e078b3dfe795</uuid
Easter79 Easter79
3年前
Twitter的分布式自增ID算法snowflake (Java版)
概述分布式系统中,有一些需要使用全局唯一ID的场景,这种时候为了防止ID冲突可以使用36位的UUID,但是UUID有一些缺点,首先他相对比较长,另外UUID一般是无序的。有些时候我们希望能使用一种简单一些的ID,并且希望ID能够按照时间有序生成。而twitter的snowflake解决了这种需求,最初Twitter把存储系统从MySQL迁移
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Stella981 Stella981
3年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
11个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这