\u00bfPor qu\u00e9 validar las compras?<\/h2>\n\n\n\n
Hay que tener en cuenta que la validaci\u00f3n del servidor no es obligatoria: las compras dentro de la aplicaci\u00f3n seguir\u00e1n funcionando sin ella. Sin embargo, tiene algunas ventajas:<\/p>\n\n\n\n
- \n
- An\u00e1lisis de pagos adelantados, <\/strong>lo que es especialmente importante para las suscripciones, ya que todo lo que ocurre despu\u00e9s de la activaci\u00f3n no es procesado por el dispositivo. Si no hay procesamiento de compras en el servidor, no podr\u00e1s recuperar el estado actual de la suscripci\u00f3n y saber si el usuario ha renovado la suscripci\u00f3n o la ha cancelado, si hay problemas de facturaci\u00f3n, etc.<\/li>\n\n\n\n
- Poder verificar la autenticidad de la compra. <\/strong>Estar\u00e1s seguro de que la transacci\u00f3n no es fraudulenta, y que el usuario ha pagado realmente por tu producto.<\/li>\n\n\n\n
- Suscripciones multiplataforma. <\/strong>Al poder comprobar el estado de la suscripci\u00f3n del usuario en tiempo real, podr\u00e1s sincronizarlo con otras plataformas. Por ejemplo, el usuario que compr\u00f3 la suscripci\u00f3n desde un dispositivo iOS podr\u00e1 utilizarla en Android, en la Web y en otras plataformas. <\/li>\n\n\n\n
- Podr\u00e1s controlar el acceso al contenido desde el lado del servidor<\/strong>, lo que te proteger\u00e1 de los usuarios que intenten acceder a los datos sin estar suscritos, simplemente ejecutando solicitudes al servidor. <\/li>\n<\/ol>\n\n\n\n
Seg\u00fan nuestra experiencia, la primera ventaja es suficiente para establecer el proceso de compra del servidor.<\/p>\n\n\n\n
Validaci\u00f3n de compra<\/h2>\n\n\n\n
En general, el proceso de validaci\u00f3n del recibo en iOS tiene el siguiente aspecto:<\/p>\n\n\n\n
![\"\"](\"https:\/\/adapty.io\/wp-content\/uploads\/2023\/01\/612627f6144f7907460d97e6_server-side-receipt-validation-on-ios.jpg\")
<\/figure>\n\n\n\nGenerar el secreto compartido (shared secret)<\/h3>\n\n\n\n
Para enviar una solicitud de validaci\u00f3n de pago, tienes que incluir el secreto compartido para autorizar la solicitud. Puedes generar uno en App Store Connect. <\/p>\n\n\n\n
El secreto compartido puede crearse para una aplicaci\u00f3n espec\u00edfica (secreto espec\u00edfico de la aplicaci\u00f3n) o para todas las aplicaciones de la cuenta (secreto principal).<\/p>\n\n\n\n
Para generar un secreto espec\u00edfico para la aplicaci\u00f3n, abre la p\u00e1gina de la aplicaci\u00f3n en App Store Connect, ve a Compras dentro de la aplicaci\u00f3n \u2192 Manage y haz clic en App-Specific Shared Secret. En la ventana que se abre, podr\u00e1s generar un nuevo token o copiar el existente.<\/p>\n\n\n\n
![\"\"](\"https:\/\/adapty.io\/wp-content\/uploads\/2023\/01\/61262b6bbe361198f2770efe_ios-4-receipt-validation-2.png\")
Generar un secreto compartido espec\u00edfico de la aplicaci\u00f3n<\/em><\/figcaption><\/figure>\n\n\n\n ![\"\"](\"https:\/\/adapty.io\/wp-content\/uploads\/2023\/01\/61262bb30e6a8b0f91157699_ios-4-receipt-validation-1.jpg\")
<\/figure>\n\n\n\nPara recibir el secreto de todas las aplicaciones de tu cuenta, abre la p\u00e1gina Users y Access y selecciona la pesta\u00f1a Shared Secret.<\/p>\n\n\n\n
![\"\"](\"https:\/\/adapty.io\/wp-content\/uploads\/2023\/01\/61262bf72df8961e56fccd9d_ios-4-receipt-validation-3.png\")
C\u00f3mo encontrar un secreto compartido para todas las aplicaciones<\/em><\/figcaption><\/figure>\n\n\n\n Solicitar la validaci\u00f3n del pago<\/h3>\n\n\n\n
Una vez que recibas el secreto compartido, puedes enviar los recibos para que sean validados en los servidores de Apple. Esto se realiza a trav\u00e9s de la solicitud verifyReceipt<\/a>. Tienes que enviar una solicitud POST a https:\/\/buy.itunes.apple.com\/verifyReceipt.<\/a> En el cuerpo JSON de la solicitud, pasa el secreto compartido en el campo password<\/em>y el recibo en el campo receipt-data<\/em>. Tambi\u00e9n est\u00e1 el par\u00e1metro opcional exclude-old-transactions<\/em>. Si tiene el valor true<\/em>, entonces para cada suscripci\u00f3n autorrenovable, recibir\u00e1s s\u00f3lo la \u00faltima transacci\u00f3n en lugar del historial completo de renovaciones.<\/p>\n\n\n\n
Aqu\u00ed est\u00e1 la carga \u00fatil de la solicitud de validaci\u00f3n de compra:<\/p>\n\n\n\n
- Poder verificar la autenticidad de la compra. <\/strong>Estar\u00e1s seguro de que la transacci\u00f3n no es fraudulenta, y que el usuario ha pagado realmente por tu producto.<\/li>\n\n\n\n