缓解 ios 恶意退款：从零开始搭建“防退款系统”

做 ios 开发的朋友们，有遇到过大规模的恶意退款么？一夜之间，少则几百刀，多则上万刀，一下子全部退掉，甚至会导致 App 被下架，开发者的努力付之东流。

其实 Apple 在收到用户的退款申请后，会发送 3 次 CONSUMPTION_REQUEST 的通知给我们开发者，根据开发者提供的 CONSUMPTION INFO （例如：用户的累计消费金额，累计退款金额，开发者的退款偏好等）进行综合决策。因此开发者只要及时的、正确地回复 Apple 的 CONSUMPTION_REQUEST ，就能帮助 Apple“公平”地决策，有效降低恶意退款的比例。

当前市面上有些平台已经实现了 CONSUMPTION_REQUEST 的自动答复系统，例如 RevenueCat （ https://www.revenuecat.com/)等，但是有一个显著的缺点，就是需要开发者把 AuthKey 和 In-App Purchase Key 等上传到云端。相当于开发者需要把 AppStore Connect 的连接和查询的权利，全部交给三方服务（ RevenueCat 等）。这对一些安全敏感的开发者（包括企业开发者）来说，是完全不可接受的。

为了解决这个问题，我开源了一款管理 Apple Notificaiton 的系统，支持一键部署到 Supabase 中，并用 Valut 保管 Apple 的密钥，同时可以自动答复 CONSUMPTION_REQUEST ，并且展示答复的 Consumption Info 中的详细信息和含义。这样，开发者就可以轻松、及时地处理 Apple 发来的退款征询意见。在保证 AuthKey 和 In-App Purchase Key 安全性的同时，大大降低退款的订单数（对于消耗品，尤其有效）。

项目地址： https://github.com/argus-sight/refund-swatter-lite

开发者朋友们，大家试试吧，有问题可以联系 [email protected]