如何最好地存储苹果根证书进行接收validation
validationStoreKit收据(我正在使用ReceiptKit )。 您需要Apple Root证书 。
可以,只要将其包含在应用程序包中,或者每次都应该下载新的副本?
他们似乎都有风险?
我发现的所有参考文献都build议下载并存储证书到您的软件包中。 我不会build议在飞行中下载它。
您引用的存储库build议:
我在search自己的解决scheme的同时search了Apple Docs,教程和许多示例存储库,并且从未考虑过在设备上下载它。 这似乎是一个明显的攻击点。 这个想法是,你可以肯定的是,证书是有效的在运输点,如果你在飞行中下载,你不能100%确定它来自哪里。
苹果根证书预装在电脑上。 但是,如果用户安装假根证书,可以validation假收据。 但是,从另一方面来说,当根证书将被更改或过期时,您将无法使用本地存储的证书validation收据,令用户感到沮丧。