Pourquoi valider les achats ?<\/h2>\n\n\n\n
Il convient de noter que la validation du serveur n’est pas obligatoire – les achats int\u00e9gr\u00e9s fonctionneront toujours sans elle. Il pr\u00e9sente cependant quelques avantages :<\/p>\n\n\n\n
- \n
- Analyse avanc\u00e9e des paiements,<\/strong> ce qui est particuli\u00e8rement important pour les abonnements puisque tout ce qui se passe apr\u00e8s l’activation n’est pas trait\u00e9 par le dispositif. Sans traitement des achats sur le serveur, vous ne pourrez pas r\u00e9cup\u00e9rer l’\u00e9tat actuel de l’abonnement et savoir si l’utilisateur a renouvel\u00e9 ou annul\u00e9 l’abonnement, s’il y a des probl\u00e8mes de facturation, etc.<\/li>\n\n\n\n
- Pouvoir v\u00e9rifier l’authenticit\u00e9 de l’achat. <\/strong>Vous aurez la certitude que la transaction n’est pas frauduleuse et que l’utilisateur a r\u00e9ellement pay\u00e9 votre produit.<\/li>\n\n\n\n
- Abonnements multi-plateformes. <\/strong>Si vous pouvez v\u00e9rifier l’\u00e9tat de l’abonnement de l’utilisateur en temps r\u00e9el, vous pouvez le synchroniser avec d’autres plateformes. Par exemple, l’utilisateur qui a achet\u00e9 l’abonnement \u00e0 partir d’un appareil iOS pourra l’utiliser sur Android, le Web et d’autres plateformes. <\/li>\n\n\n\n
- La possibilit\u00e9 de contr\u00f4ler l’acc\u00e8s au contenu du c\u00f4t\u00e9 du serveur,<\/strong> ce qui vous prot\u00e8ge des utilisateurs qui tentent d’acc\u00e9der aux donn\u00e9es sans abonnement en ex\u00e9cutant simplement des requ\u00eates au serveur. <\/li>\n<\/ol>\n\n\n\n
D’apr\u00e8s notre exp\u00e9rience, le premier avantage suffit \u00e0 lui seul \u00e0 mettre en place le traitement des achats par serveur.<\/p>\n\n\n\n
Validation des achats<\/h2>\n\n\n\n
En g\u00e9n\u00e9ral, le processus de validation des re\u00e7us sous iOS ressemble \u00e0 ceci :<\/p>\n\n\n\n
![\"\"](\"https:\/\/adapty.io\/wp-content\/uploads\/2023\/01\/612627f6144f7907460d97e6_server-side-receipt-validation-on-ios.jpg\")
<\/figure>\n\n\n\nG\u00e9n\u00e9ration du secret partag\u00e9 (shared secret)<\/h3>\n\n\n\n
Pour envoyer une demande de validation de paiement, vous devez inclure le secret partag\u00e9 pour autoriser la demande. Vous pouvez en g\u00e9n\u00e9rer un dans App Store Connect. <\/p>\n\n\n\n
Le secret partag\u00e9 peut \u00eatre cr\u00e9\u00e9 pour une application sp\u00e9cifique (secret sp\u00e9cifique \u00e0 l’application) ou pour toutes les applications du compte (secret principal).<\/p>\n\n\n\n
Pour g\u00e9n\u00e9rer un secret sp\u00e9cifique \u00e0 l’application, ouvrez la page de l’application dans App Store Connect, allez dans Achats int\u00e9gr\u00e9s \u2192 G\u00e9rer et cliquez sur Secret partag\u00e9 sp\u00e9cifique \u00e0 l’application. Dans la fen\u00eatre qui s’ouvre, vous pourrez g\u00e9n\u00e9rer un nouveau jeton ou copier le jeton existant.<\/p>\n\n\n\n
![\"\"](\"https:\/\/adapty.io\/wp-content\/uploads\/2023\/01\/61262b6bbe361198f2770efe_ios-4-receipt-validation-2.png\")
G\u00e9n\u00e9ration d’un secret partag\u00e9 sp\u00e9cifique \u00e0 l’application.<\/em><\/figcaption><\/figure>\n\n\n\n ![\"\"](\"https:\/\/adapty.io\/wp-content\/uploads\/2023\/01\/61262bb30e6a8b0f91157699_ios-4-receipt-validation-1.jpg\")
<\/figure>\n\n\n\nPour recevoir le secret pour toutes les applications de votre compte, ouvrez la page Users and Access et s\u00e9lectionnez l’onglet Secret partag\u00e9.<\/p>\n\n\n\n
![\"\"](\"https:\/\/adapty.io\/wp-content\/uploads\/2023\/01\/61262bf72df8961e56fccd9d_ios-4-receipt-validation-3.png\")
Comment trouver un secret partag\u00e9 pour toutes les applications ?<\/em><\/figcaption><\/figure>\n\n\n\n Demande de validation de paiement<\/h3>\n\n\n\n
Une fois que vous avez re\u00e7u le secret partag\u00e9, vous pouvez envoyer des re\u00e7us pour les faire valider sur les serveurs d\u2019Apple. Cela se fait par le biais de la requ\u00eate verifyReceipt<\/a>. Vous devez envoyer une requ\u00eate POST \u00e0 https:\/\/buy.itunes.apple.com\/verifyReceipt<\/a>. Dans le corps de requ\u00eate JSON, transmettez le secret partag\u00e9 dans le champ password<\/em> et le re\u00e7u dans le champ receipt-data<\/em>. Il y a aussi le param\u00e8tre optionnel exclude-old-transactions<\/em>. S’il s’agit de la valeur r\u00e9elle, alors pour chaque abonnement auto-renouvelable, vous recevrez uniquement la derni\u00e8re transaction en lieu et place de l’historique complet des renouvellements.<\/p>\n\n\n\n
Voici la charge utile de la demande de validation d’achat :<\/p>\n\n\n\n
- Pouvoir v\u00e9rifier l’authenticit\u00e9 de l’achat. <\/strong>Vous aurez la certitude que la transaction n’est pas frauduleuse et que l’utilisateur a r\u00e9ellement pay\u00e9 votre produit.<\/li>\n\n\n\n