从客户端validation应用内购买收据
我几乎读了所有关于validation应用内购买的答案,实际上我已经以服务器端的方式实现了它。 但是,pipe理服务器有时可能太昂贵了,理论上你可以从你的应用程序进行validation:基本上只是发送一个JSON到苹果,并得到答案。 当然我知道在越狱的设备上,收据可能是假的(这就是为什么你要validation它们),但是(我请求原谅我的无知)为什么我不能信任到苹果服务器的https连接? 我的意思是,如果用户破解我的应用程序,没有什么真正的方法可以确定任何东西,但如果黑客是一种通用的方法来提供假的收据苹果testing可能是正确的?
要清楚的是,收件人的应用内validation的安全级别是多less? 它可以添加一些保护程度os是无用的吗?
这个答案很好地解释了为什么你必须使用服务器端检查来限制一些“通用”cookies的效果,比如“IAPcookies”。 除了在你的内容传递API中链接iTunes json请求是相当方便的,答案是快速的。
当然,如果你的目标是提供已经在应用程序中的一些内容,但locking,你可能会觉得这是不方便的专门为此设置一个服务器,但我会要求你做这个实验:
- 用一些好的内容做一个应用程序,这个内容已经locking在应用程序(所以没有内容服务器需要)
- 添加一些分析只是为了跟踪这个lockingfunction的使用情况
- 在一个月后,将购买数量与使用付费function的新用户数量进行比较。
- 在这一点上你会明白,添加一个服务器脚本只是为了接收validation是一个很好的投资; 除了有一些非常便宜的服务(比如城市飞艇),我们已经为你做了这个,所以你不需要为此设置一个硬件。
我破解了inapp cracker,并发现一种方法来阻止客户端:它创build的收据和交易ID具有易于识别的可预测scheme。 我在这里把所有的细节: 现货假收据客户端 更新
希望这可以帮助