文章将描述如何在iOS App中开发支持中国用户的Apple Pay，包括前后端的一些处理逻辑如支付信息解密。
关于Apple Pay的一些基本认识和相应API，具体可以参照Apple Pay官方文档，这里不多说。
Apple Pay近期才引入中国，并针对中国增加了一些接口，如使用银联卡。这些接口在iOS9.2系统中，因此要开发此功能请先准备Xcode7.2或以上、iPhone真机iOS9.2或以上。可以看一下效果：

无标题.png

下面直接进入正题。
首先，配置环境。可以参考这篇文章http://www.open-open.com/lib/view/open1422324034345.html
配置环境。其中需要注意的是创建merchantID的时候，会有一个选项表明创建的商户ID是中国还是美国，当然这里选择中国。
接下来创建支付请求。先说一下Apple Pay支付流程：用户验证完指纹或者密码->手机里的安全元件把支付卡信息、支付金额、配送地址等信息加密为token1，并上传至苹果服务器->苹果服务器用生成商户ID对应的公钥加密token1，得到token2并进行签名->苹果将token2通过代理方法回传给客户端->用对应的私钥解密token2得到支付信息。对应的支付信息格式以及说明可以参考Payment Token Format。
创建支付请求涉及的主要类如PKPaymentAuthorizationViewController和PKPaymentRequest等，其中可以添加联系电话、送货地址及配送费(本文不赘述，可参考官方文档)等，具体使用可以参考这里。

***是否能使用Apple Pay的API

+ (BOOL)canMakePayments;
+ (BOOL)canMakePaymentsUsingNetworks:(NSArray*)supportedNetworks capabilities:(PKMerchantCapability)capabilties;
+ (BOOL)canMakePaymentsUsingNetworks:(NSArray*)supportedNetworks; //该方法除设备、网络不支持等情况下会返回NO，用户未在Wallet中绑卡的情况下也会返回NO

创建支付信息：

PKPaymentRequest *request = [[PKPaymentRequest alloc] init];
PKPaymentSummaryItem *total = [PKPaymentSummaryItemsummaryItemWithLabel:@"收款商户" amount:[NSDecimalNumber decimalNumberWithString:@"1"]];   // 金额

request.paymentSummaryItems = @[total];
request.countryCode = @"CN";    // process支付的中国
request.currencyCode = @"CNY"; // 金额展示为人民币格式
request.supportedNetworks = @[PKPaymentNetworkChinaUnionPay];  // 中国银联
request.merchantIdentifier = @"merchant.com.company.test";
request.merchantCapabilities = PKMerchantCapabilityEMV | PKMerchantCapability3DS;

PKPaymentAuthorizationViewController *paymentSheet = [[PKPaymentAuthorizationViewController alloc] initWithPaymentRequest:request];
if (paymentSheet) {
[self presentViewController:paymentSheet animated:YES completion:nil];
paymentSheet.delegate = self;
}

代理方法

- (void)paymentAuthorizationViewController:(PKPaymentAuthorizationViewController *)controller didAuthorizePayment:(PKPayment *)payment completion:(void (^)(PKPaymentAuthorizationStatus))completion{
NSData *data = payment.token.paymentData;
NSDictionary *dicFormatToken = [NSJSONSerialization JSONObjectWithData:data options:NSJSONReadingMutableLeaves|NSJSONReadingAllowFragments|NSJSONReadingMutableContainers error:nil];

// 将dicFormatToken异步解密，并支付
// ...

// 将支付结果回调给苹果
if (/*payment is complete*/) {
completion(PKPaymentAuthorizationStatusSuccess);
}
}

- (void)paymentAuthorizationViewControllerDidFinish:(PKPaymentAuthorizationViewController *)controller{
[controller dismissViewControllerAnimated:YES completion:nil];
}

解密Token得到支付信息。

苹果回调的token格式如下：

{
"data" : "....",
"header" :    {
"publicKeyHash" : "....",
"transactionId" : "......",
"wrappedKey" : "......"
},
"signature" : ".....";
"version" : "RSA_v1"
}

***解密前需要对signature验签，验证此次支付的正确和安全性。苹果官方的验签步骤如下：

1. Get Apple G3 root CA certificate from this URL: https://www.apple.com/certificateauthority/ and load the certificate into a key store
2. Build a certificate path from certificate chain in PKCS 7 signature
3. Verify the certificate path is valid using the key store built on step 1.
4. the signature was computed on input: Base64.decode(wrappedKey)+Base64.decode(encryptedData)+Hex.decode(transactionID).  It is a PKCS7 signaure.  Signature's algorithm, Apple's In-App payment server's signing key certificate and it's sub-ca certificate are included in the signature tag in JSON.

***待签名成功之后，就可以解密token了。用商户私钥解密wrappedKey得到对称秘钥，用对称秘钥AES解密data就得到支付信息了。解密得到的支付信息中包含卡号(可卡bin的虚拟卡号)、支付金额、银行卡密码等信息。这个时候就可以利用这些信息开始发起支付并扣款了。
得到支付结果后，利用代理方法中的complete块回调给苹果，苹果根据相应的支付状态展示给用户。目前苹果对于支付状态的处理只有支付成功、失败、无效账单地址、无效邮寄地址、无效联系方式、以及iOS9.2开始支持的银行卡密码错误、密码锁定、未输入密码。

无标题1.png