了解如何在电脑或 iOS 设备上创建 Apple ID，以便您在 iTunes Store 中购物。
要从 iTunes Store 购买和下载项目，您需要有一个 。如果您已经用过 iCloud、Mac App Store 等其他 Apple 服务，或者已经从 Apple Store 在线商店购买过项目，那么您可以使用同一 Apple ID 登录 iTunes Store。
在创建新的 Apple ID 之前，请。如果您没有 Apple ID，可以先创建一个，再开始使用 iTunes Store。
在电脑上创建 Apple ID
打开 iTunes。如果您没有 iTunes，可以。
从“商店”菜单中选取创建 Apple ID。
点按“继续”。
要继续操作，您需要同意“条款和条件”以及“Apple 隐私政策”。已经阅读这些条款之后，请点按“我已阅读并同意以上条款与条件”旁边的注记格。
点按“同意”。
完成表单以创建免费的 Apple ID。表单上包括保护帐户安全的安全提示问题，并要求填写（选填）。我们建议提供救援电子邮件地址。
填写表单之后，点按“继续”。
如果您看到警告，提示您输入的电子邮件地址已经与 Apple ID 相关联，请改为遵循这些。
提供有效的付款方式和账单地址。只有在您购物时，我们才会向您收费。
提供必填账单信息，然后点按“继续”。
您需要验证电子邮件地址。查看您是否收到来自 Apple 的验证电子邮件。
在您收到的来自 Apple 的验证电子邮件中，点按“立即验证”链接。
您将进入 Apple ID 页面，以验证电子邮件地址。
输入您创建 Apple ID 时使用的电子邮件地址和密码。
点按“验证地址”。
在 iPhone、iPad 或 iPod touch 上创建 Apple ID
从主屏幕上，轻“设置”&“iTunes 与 App Store”。
如果已使用 Apple ID 登录，则轻按此 Apple ID 名称，然后轻按“注销”。
轻按“创建新 Apple ID”。
轻按“商店”选取合适的商店，然后选择所在国家/地区。
轻按“完成”以确认您的选项，然后轻按“下一步”。
要继续操作，请同意“条款和条件”以及“Apple 隐私政策”。您可以轻按“通过电子邮件发送”，以选择通过电子邮件发送“条款和条件”以及隐私政策，以方便阅读。若要执行此操作，请输入有效的电子邮件地址，然后轻按“发送”。
轻按页面右下方的“同意”按钮。
出现确认提示时，请再次轻按“同意”。
您已经同意条款和条件之后，需要输入电子邮件地址和密码，然后选取三个安全提示问题并提供答案。您提供的电子邮件地址将是您的新 Apple ID。输入您的电子邮件地址，然后轻按“下一步”。
您可以输入（选填）。我们建议提供救援电子邮件地址。
如果您在尝试使用现有的 Apple ID（如 iCloud 电子邮件地址）创建帐户，会收到提示告知您该电子邮件地址已是 Apple ID。只需轻按“继续”，然后轻按之后屏幕上的“使用现有帐户”。
接着，您需要输入账单信息。若要选取其他信用卡类型，请轻按任一可用选项，然后轻按“完成”。在您购买任何物品之前，我们不会收取任何费用。
您已经填写完账单信息的所有字段后，轻按“下一步”。
随后将出现“验证您的帐户”屏幕。
轻按“完成”并查收来自 Apple 的验证电子邮件。如果您需要在 iPhone、iPad 或 iPod touch 上设置电子邮件，请了解如何。
打开电子邮件，然后轻按电子邮件中的“立即验证”链接以激活您的帐户。
您会进入一个安全网页，以输入您的 Apple ID 和密码。
输入电子邮件地址和密码后，轻按“验证地址”。
若要修改或更改 Apple ID、付款信息或账单地址等帐户信息，请在登录 iTunes Store 之后，轻按页面底部的帐户名称。出现提示时，轻按“显示帐户”。
系统可能会要求您再次输入帐户密码以进行验证。
要注销 iTunes Store 帐户，只需在 App Store 或 iTunes Store 中轻按页面底部的帐户名称。
谢谢，请告诉我们如何更好地为您提供帮助。
感谢您的反馈。
80% 的人认为这有帮助。
其他产品支持信息iOS游戏内购坑家长 苹果推出解决方案
随着iOS设备在低龄儿童群体中越发流行，不断有家长收到数额不小的“游戏内购”信用卡账单，苹果也一直在尝试解决这一问题。今天，苹果正式推出解决方案，家长们有望将自己花的冤枉钱要回来。苹果今天向部分iTunes用户发送了电子邮件，阐述了iTunes政策的新变化。苹果表示，内购金额在30美元以下的，苹果将会赠与价值5美元的iTunes礼品卡，消费者可以利用这张卡兑换iTunes商店里任何一件等价的商品。如果内购金额超出30美元，苹果将会核实之后给予退款。需要注意的是，这项政策针对的只是游戏类别的iOS应用，而且只在内购发生后的45天之内有效。据了解，苹果推出这项解决方案主要针对是之前因为内购引起的集体诉讼，目前还不知道此方案是否会延用至未来的内购纠纷。
转载请注明 《iOS游戏内购坑家长 苹果推出解决方案》转自同步推资讯
评论可能会在缓存5分钟后显示
同类目其他文章
&, all rights reserved.
厦门同步网络有限公司、厦门同步掌上互娱软件技术有限公司&&
地址:厦门市思明区软件园二期望海路10号之三3F&&
同步助手是最安全易用的苹果手机助手，是iPhone、iPad、iTouch的管理工具，可以下载游戏、软件、壁纸、铃声资源，玩苹果就用同步助手！唐巧：iOS应用内支付(IAP)的那些坑 - 博客 - 伯乐在线
& 唐巧：iOS应用内支付(IAP)的那些坑
| 分类： ,
| 标签： , ,
来源：（）
我们在今年春节后上线了新的在线智能题库：猿题库。猿题库现在推出了公务员考试行测和申论2个产品，均包括web, iOS和Android三个平台。这次我们尝试做一个收费的产品，所以在iOS端集成了应用内支付（IAP）功能。在开发过程中和上线后，我们遇到了IAP中的一些坑，在此分享给各位。
IAP 审核相关的坑
IAP开发的详细步骤我写在中了。在此主要介绍审核时遇到的问题。
IAP类型错误
由于我们是按月付费的产品，所以在设置IAP类型时，我没有经验，只是简单设置成了可重复消费(Consumable)的IAP项目。但是我不知道，苹果对于这种按时间收费的产品，应该使用不可更新的定阅（Non-Renewing Subscription）类型。这个类型设置错误造成了我们app的一次审核被拒。
IAP验证逻辑
由于苹果在iOS5.0以下有IAP的bug，使得攻击者可以伪造支付成功的凭证。而iOS6.0的系统在越狱后同样可以伪造凭证，所以我们对于应用内支付，增加了服务器端的验证。 服务器端会将支付凭证发给苹果的服务器进行二次验证，以保证凭证是真实有效的。
在我们公司的测试服务器中，我们会连接苹果的测试服务器（https://sandbox./verifyReceipt）验证。
在我们部署在线上的正式服务器中，我们会连接苹果的正式服务器（https://buy./verifyReceipt ）验证。
我们提交给苹果审核的是正式版，我们以为苹果审核时，我们应该连接苹果的线上验证服务器来验证购买凭证。结果我理解错了，苹果在审核App时，只会在sandbox环境购买，其产生的购买凭证，也只能连接苹果的测试验证服务器。但是审核的app又是连接的我们的线上服务器。所以我们这边的服务器无法验证通过IAP购买，造成我们app的又一次审核被拒。
解决方法是判断苹果正式验证服务器的返回code，如果是21007，则再一次连接测试服务器进行验证即可。苹果的上有对返回的code的详细说明。
IAP上线后的遇到的情况
我们在服务器端增加了验证IAP是否有效的逻辑。在产品上线后，如我们所料，我们收到了大量的欺骗性购买，这些都被我们的服务器识别出来了，但是我们也遇到了以下这次没有想到的情况:
1、由于国内越狱用户的比例比较大(大概为50%),所以虽然我们服务器会验证购买凭证，但是每天有超过50%以上的凭证都是伪造的。同时由于苹果的验证服务器在美国，凭证验证请求响应的时间比较慢，大量的伪造凭证发给苹果服务器，不知道会不会被苹果认为我们是在恶意进行DDOS。至少我们发现有些时候，验证请求会超时。
2、由于国内有许多小白用户，他们的手机从购买时就被渠道商帮忙越狱过了并且安装了IAP free插件。所以对于这类用户，他们即使想付费购买，由于系统原有的IAP支付功能已经被破坏，所以他们是无法正常付费的。麻烦的是，他们会以为这是我们的app的问题，转而给我们的客服打电话投诉。这让我们非常郁闷。
3、苹果的验证服务器有时候会出问题，我们发现本来约定好返回的JSON数据在有几次返回的居然是一个XML格式的文件。造成我们将正常的付费IAP凭证验证失败。所以，在服务器记录下所有的验证凭证非常有必要，一来可以防止黑客多次提交同一个成功凭证的重放攻击，二来在需要时可以手工进行再验证。
越狱手机可能被黑客窃取购买凭证！！
我们发现有一部分用户反馈说已经收到苹果的扣费账单，但是我们从服务器的验证记录看，他上传的凭证却是虚假的。由于这些用户不太多，我们一开始以为是用户在恶意欺骗我们，后来我们让他将苹果的付费账单邮件转发给我们，以及将itunes的购买记录截图转发给我们，我们越来越怀疑这里面有一个黑色的产业链。越狱手机的正常购买凭证可能被黑客的恶意程序截获，具体的攻击方式我们讨论了一下，其实就是被，详细的过程如下:
越狱手机的在被破解后，可能从一些破解渠道安装了黑客的恶意程序。
黑客将越狱手机所有https请求都经过他的中间服务器。
当有支付请求时，黑客先将请求发给苹果服务器，待苹果将成功的凭证返回后，黑客将这个凭证替换成假的凭证，完全支付凭证的偷取。
或许有人会问，这个凭证拿来有什么用呢?很简单 ，因为苹果为了保护用户的隐私，支付凭证中并不包含任何用户的apple id信息，所以我们的app和服务器无法知道这个凭证是谁买的，而只能知道这个凭证是真的还是假的。于是黑客就可以用这个凭证，在另外的账号中通知我们完成了购买，而发来的验证凭证又是真实的，所以我们的服务器就会误认为是黑客的账号完成了购买，继而把会员期算在黑客的账号上。
再举一个简单的例子，你拿500块钱买了顺风优选的500元购物券，由于这个购物券是不记名的，所以顺风优选无法知道是谁买的。如果这个购物券在发放过程中被人掉包，那么偷购物券的人就可以拿这个偷来的真购物券来购物，而顺风优选的卡因为是不记名的，所以也无法查证这件事情。在这个例子中，购物券的不记名和苹果的支付凭证无账号信息是同一个道理。
鉴于以上情况，考虑到越狱手机不但不能成功支付，还会有安全问题，所以我们在新版中取消了越狱手机中的IAP支付功能。
所以，请大家还是不要越狱自己的手机，iphone手机越狱后风险相当大。实在不值得为了免费玩几个游戏就丢掉安全性。
中间人攻击的演示
iOS独立开发者在他的博客文章中演示了如何使用中间人攻击来修改Game Center游戏数据。王轲还把我的例子白话翻译了一下（可见我还是说得太绕了，囧）：
坏人在购买过程中插了一腿，换走了用户的无记名发票（购物小票形象些），然后手持无记名小票伪装成真实顾客或者转手出售获利。
关于越狱与盗版
不少细心的同学评论纠正我，指出越狱并不等同于使用盗版。确实，如果说严格的定义，越狱只是让iPhone获得root权限，进而可以做任何事情。如果越狱的同学在越狱后不安装IAP free插件，不使用app sync插件，不使用任何国内的和非bigboss的cydia源，不使用任何盗版软件，所有应用都是从app store官方网站上下载的话，被黑客攻击的可能性会降低一些。
即使这样，由于手机已经被root了，苹果的沙盒安全机制失效，所以风险还是很大的。
关于越狱用户的比例
有同学提出我文章中写的越狱手机比例太高了，想询问数据来源。这个比例主要来自我们自己的app的统计信息，以及结合国内的统计工具友盟的，去年底国内的越狱比例是42%。
为作者带来更多读者；为读者筛选优质内容；专注IT互联网。
Html.AntiForgeryToken()
不能避免修改表单Hidden隐藏值的问题，这个更可...
汇集优质的Python技术文章和资源。人生苦短，我用Python！
JavaScript, CSS, HTML5 这里有前端的技术干货！
关注安卓移动开发业界动态，分享技术文章和优秀工具资源。
关注iOS移动开发业界动态，分享技术文章和优秀工具资源。
为作者带来更多读者；为读者筛选优质内容；专注IT互联网。
由数百名译者组成，立志翻译传播优秀的外文技术干货。
一个专门为IT单身男女服务的征婚传播平台。
收录优秀的工具资源，覆盖开发、设计、产品和管理等。
关于伯乐在线博客
在这个信息爆炸的时代，人们已然被大量、快速并且简短的信息所包围。然而，我们相信：过多“快餐”式的阅读只会令人“虚胖”，缺乏实质的内涵。伯乐在线博客团队正试图以我们微薄的力量，把优秀的原创/译文分享给读者，做一个小而精的精选博客，为“快餐”添加一些“营养”元素。
欢迎关注更多频道
– 分享和发现有价值的内容与观点
– 为IT单身男女服务的征婚传播平台
– 优秀的工具资源导航
– 翻译传播优秀的外文文章
– 国内外的精选博客文章
– JavaScript, HTML5, CSS
– 专注Android技术分享
– 专注iOS技术分享
– 专注Java技术分享
– 专注Python技术分享
（加好友请注明来意）
网站使用问题
请在询问或者反馈
& 2015 伯乐在线
赞助云主机， 赞助云存储上一次购物时账单存在问题，请更新付款方式【求助】_iphone吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：882,423贴子：
上一次购物时账单存在问题，请更新付款方式【求助】收藏
陷入验证死循环怎么办！求解决方案
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或