我阅读了(几乎)所有有关验证应用内购买的答案,实际上我已经以服务器端的方式实现了它。但管理服务器有时可能会太昂贵,理论上你可以从你的应用程序进行验证:基本上只是向 Apple 发送一个 json 并获取答案。
当然,我知道在越狱设备上收据可能是假的(这就是你验证它们的原因)但是(请原谅我的无知)为什么我不能信任与Apple服务器的https连接?
我的意思是,如果用户破解了我的应用程序,就没有真正的方法可以确定任何事情,但如果黑客是一种向苹果提供假收据测试的通用方法可能就足够了,对吧?
需要明确的是,应用内收据验证的安全级别是多少?它可以添加某种程度的保护吗?os没用吗?
这个答案 https://stackoverflow.com/questions/7465713/how-to-prevent-iap-cracker很好地解释了为什么必须使用服务器端检查来限制某些“通用”破解程序(例如“IAP 破解程序”)的影响;除了在内容交付 API 中链接 iTunes json 请求非常方便,而且答案也很快。
当然,如果你的目的是提供应用程序中已经存在但被锁定的一些内容,你可能会觉得专门为此设置服务器不太方便,但我会要求你做这个实验:
- 制作一个包含一些好的内容的应用程序,并且这些内容已经锁定在应用程序中(因此不需要内容服务器)
- 添加一些分析只是为了跟踪此锁定功能的使用情况
- 一个月后,将购买数量与使用付费功能的新用户数量进行比较。
- 此时,您会清楚添加仅用于收据验证的服务器脚本是一项不错的投资;除此之外,还有一些非常便宜的服务(例如:城市飞艇)我们已经为您做到了这一点,因此您无需为此设置硬件。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)