程序员经验分享-hwhale

验证来自客户的应用内购买收据

2024-01-10

我阅读了(几乎)所有有关验证应用内购买的答案,实际上我已经以服务器端的方式实现了它。但管理服务器有时可能会太昂贵,理论上你可以从你的应用程序进行验证:基本上只是向 Apple 发送一个 json 并获取答案。 当然,我知道在越狱设备上收据可能是假的(这就是你验证它们的原因)但是(请原谅我的无知)为什么我不能信任与Apple服务器的https连接? 我的意思是,如果用户破解了我的应用程序,就没有真正的方法可以确定任何事情,但如果黑客是一种向苹果提供假收据测试的通用方法可能就足够了,对吧?

需要明确的是,应用内收据验证的安全级别是多少?它可以添加某种程度的保护吗?os没用吗?


这个答案 https://stackoverflow.com/questions/7465713/how-to-prevent-iap-cracker很好地解释了为什么必须使用服务器端检查来限制某些“通用”破解程序(例如“IAP 破解程序”)的影响;除了在内容交付 API 中链接 iTunes json 请求非常方便,而且答案也很快。

当然,如果你的目的是提供应用程序中已经存在但被锁定的一些内容,你可能会觉得专门为此设置服务器不太方便,但我会要求你做这个实验:

  1. 制作一个包含一些好的内容的应用程序,并且这些内容已经锁定在应用程序中(因此不需要内容服务器)
  2. 添加一些分析只是为了跟踪此锁定功能的使用情况
  3. 一个月后,将购买数量与使用付费功能的新用户数量进行比较。
  4. 此时,您会清楚添加仅用于收据验证的服务器脚本是一项不错的投资;除此之外,还有一些非常便宜的服务(例如:城市飞艇)我们已经为您做到了这一点,因此您无需为此设置硬件。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

ios

security

inapppurchase

验证来自客户的应用内购买收据 的相关文章

  • 如何使用 IOS 12 在 UITableViewCell 中正确添加 UICollectionView

    由于某些原因 在使用 Xcode 10 beta 时 我无法正确显示 tableview 单元格内集合中的某些项目 在过去的四天里我尝试了我所知道的一切 我做了一个小项目样本来看看我的问题是什么 如果有人想在本地运行完整代码 请参见此处 h

  • 从现有坐标地图套件中查找最近的位置

    我正在为拥有多家商店的客户开发 iPhone 应用程序 目标 C 我有数组中所有商店 20 的坐标 纬度 长 目前我正在考虑循环遍历商店坐标数组并获取从用户当前位置到商店位置的距离 然后将它们添加到数组中并按最小距离进行排序 这是正确的方法

  • iOS:Facebook 登录访问令牌错误:由于模拟器错误,回退到从 NSUserDefaults 加载访问令牌

    根据说明进行配置后 我不断收到此错误 并且无法在我的应用程序上成功使用 Facebook 登录 我在 XCode 8 1 上运行它并使用 iOS 10 1 模拟器 我按照 Facebook iOS SDK 指南中的步骤操作 并将 Faceb

  • 使用日期 Swift 3 对字典数组进行排序

    我有一个名为 myArray 的数组 其中添加了字典 我希望该字典按时间排序 这是字典中的键 那个时间是在 String 中 时间的日期格式为 yyyy MM dd HH mm ss 我尝试使用下面的代码解决方案 但给出了 从 字符串转换

  • 使用强光混合模式时突出显示伪影

    我正在 iPhone 应用程序中使用顶部图像的 HardLight 混合模式混合两个图像 它看起来像这样 UIGraphicsBeginImageContext size sourceImage drawInRect rectangle b

  • 如何在 UITableView 的 switch 语句中创建变量?

    我正在构建一个包含三个部分的 tableView 我已经完成了前两个工作 但最后一个有点阻力 我的问题似乎涉及尝试在 switch 语句中声明变量 实际上是嵌套的 switch 语句 据我所知 这不是一个好主意 但在这种情况下 这似乎是唯一

  • 如何使用 AppDelegate 在视图之间共享 iAd 横幅

    我希望在我的应用程序中实现 iAd 到目前为止 我已经成功地使用下面的方法让它们在每个视图中正确显示 关闭 应用程序委托 import UIKit import iAd UIApplicationMain class AppDelegate

  • Firebase queryOrderedbyChild 不返回 Null 值

    我有一个根据年龄搜索用户的查询 self ref child users queryOrdered byChild age queryStarting atValue 18 queryEnding atValue 25 observeSin

  • 我何时以及为什么要使用 ARC 将局部变量声明为 __weak?

    Mike Ash 撰写了 ARC 简介 http www mikeash com pyblog friday qa 2011 09 30 automatic reference counting html他在那里介绍了这样的内容 weak

  • iPhone - 如何通过基于度数的位置获取方向

    首先 我在班级中实现了位置管理器功能 并且运行良好 并为我提供了当前位置 从那个位置我得到了如何获得位置度here http www switchonthecode com tutorials getting your location i

  • UITableViewCell 上的自动布局问题

    我在使用自动布局时遇到问题xcode 5项目 我在内部使用带有导航控制器的普通视图控制器 我有一个MKMapView在上半部分和一个UITableView在下半部分 我在用storyboards 并配置了原型UITableViewCell

  • 更改 UIImageView 的位置

    我怎样才能为 UIImageView 做一个简单的位置改变 假设当前坐标是 x 20 和 y 30 我想将其移至 x 100 和 y 100 可以制作运动动画吗 你需要改变它的CGFrameUIImageView就像这样 imageView

  • 什么是“声明式安全”?一般来说

    这个问题的答案 声明式安全 这是什么 https stackoverflow com questions 1210609并没有告诉我太多 坦率地说 根本没有告诉我任何事情 我看到一篇关于 NET 性能的博客 其中提到了这一点 您使用声明式安

  • 如何在 RxSwift 中取消订阅 Observable?

    我想在 RxSwift 中取消订阅 Observable 为了做到这一点 我曾经将 Disposable 设置为 nil 但在我看来 更新到 RxSwift 3 0 0 beta 2 后 这个技巧不起作用 我无法取消订阅 Observabl

  • 使用 swift,是否可以访问辅助功能中的反转颜色功能?

    苹果已经在手机中添加了一般 gt 辅助功能 gt 反转颜色的功能 我可以以某种方式在我的程序中使用它 例如当用户触摸屏幕时颜色反转吗 我不知道有什么方法可以自动执行此操作 但您可以使用 UIColor 上的扩展并访问子视图自行反转颜色 ex

  • 更改iOS11中的UISearchBar背景图片

    我想更改我的 UISearchBar 背景图像 当将它添加为我的 UITableView 中的标题视图时 它工作得很好 但是 当我想更改它以将 SearchBar 设置为 navigationItem 的 searchController

  • UIButton 和滑动手势

    我有一个UIView有两个UIButton每侧 左侧和右侧 都有 s 和UIImageView在中心 点击任一按钮都会改变UIImageView那行得通 我想要滑动的能力UIView以及它改变UIImageView 现在 您必须在UIIma

  • 在自定义对象中映射 JSON 对象

    我一直在搜索是否可以获取 JSON 字典或数组并将其直接映射到属性与 JSON 标签同名的自定义对象中 但我没有找到任何相关信息 我一直在手动解析 JSON 字典 如下所示 id deserializedObj nil id jsonObj

  • MPMediaItemPropertyAssetURL 仅针对 iPhone 5s 返回 null

    我一直在使用以下代码从 MPMediaItemPickerController 返回的 MPMediaItem 对象中提取资产 url 以便我可以将音乐文件从用户 iPhone itunes 音乐库复制到文档文件夹进行处理 但在 iPhon

  • NSData 不接受有效的 base64 编码字符串

    我正在 iOS 7 客户端实现 JSON Web Token 身份验证 效果很好 我的应用程序接收令牌 并可以使用它们对我的服务器进行经过身份验证的调用 现在 我希望我的客户端代码检查令牌的过期日期 以便它知道何时重新进行身份验证 检查 J

随机推荐

  • Matlab tic toc 精度

    我正在循环中测量一些代码 fps zeros 1 100 for i 1 100 t tic I fetch image from source function to get image fps i 1 toc t end plot fp

  • numpy 的 float16 数据类型功能失调吗?

    这个主要问题的例子 c np array 2600 0 In 3 c c astype np float16 In 4 c Out 4 array 2600 dtype float16 一切都好 那么 In 5 c np array 258

  • NEventStore Commit Guid,它的真正用途是什么?

    我明白了CommitId由 Jonathan Oliver 的事件存储内部使用 到目前为止我一直提供Guid NewGuid 为了CommitId 你们什么时候想做一些不同的事情 我不明白为什么它会暴露在他的公共域存储库中 任何人都可以阐明

  • Node、Sequelize、Mysql - 如何定义模型的排序规则和字符集?

    我正在使用sequelize with node 和node mysql 我使用sequelize cli 创建模型 结果如下 use strict module exports function sequelize DataTypes l

  • 将应用程序安装在 C:\Users\[用户名]\AppData\Local 文件夹中的 VS2010 设置的 DefaultLocation 属性应该是什么?

    我必须使用 Visual Studio 安装 Windows 服务 安装的目标位置由 Visual Studio 安装项目中的 DefaultLocation 属性处理 我使用 AppDataFolder 标签来安装该应用程序 结果 它已安

  • 有没有办法通过 GitHub 操作推送更改?

    这个问题指的是 https github com features actions https github com features actions 我已经编写了一个 GitHub 操作来构建我的代码并创建生产包 我想通过提交对 orig

  • AVPlayer 未在后台加载媒体

    在后台运行时 我的 AVPlayer 实现无法播放下载的音频 例如播客 但能够播放本地存储的歌曲 仅当手机与电脑断开连接时 后台播放才会失败 如果我的手机直接连接到我的计算机 调试器 则本地或下载的任何媒体都可以正常播放 在前台 播放任一媒

  • 如何使用 Amazon API gateway 将 json 数据放入 Kinesis 流

    我使用 amazon api gateway 设置一个 API 并希望将数据放入 Kinesis 流中 Amazon API gateway 对其有内置支持 但是当我尝试放入 JSON 数据时 它给出了 序列化异常 var data ua

  • 动态加载exe文件

    我正在尝试从我的程序动态加载 exe 文件 并从该动态加载的 exe 运行 SomeProcedure 这是我在加载的 exe library exe 中所做的事情 interface procedure SomeProcedure std

  • 带省略号的函数原型[重复]

    这个问题在这里已经有答案了 我想知道下面的函数原型是否有效 它编译得很好 但是这三个时期有点让我失望 我在谷歌上找不到类似的东西 void foo int Thanks 是的 这是有效的 在这个例子中 使用创建一个可变参数函数va list

  • 使用 VPAID JavaScript API 的广告示例 [已关闭]

    Closed 这个问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 我正在努力寻找 HTML5 VAST VPAID 广告的示例 IAB 的VPAID规格 http ww

  • 如何调用在文本变量中具有名称的类构造函数? [Python]

    假设我们在全局命名空间中定义了一些可用的类 在示例中 class Point def init self x y self x x self y y class Vector def init self alpha r self x r c

  • 有没有办法确保线程分配给指定的对象集?

    我们正在开发一个应用程序 其中一组对象可能会受到来自 3 个不同源的消息的影响 每条消息 来自任何源 都有一个对象作为其目标 每个消息接收器将在其自己的线程上运行 我们希望消息的处理 接收后 尽可能高速 因此针对目标对象的消息处理将由线程池

  • 有人在生产中使用过 Jaxer 吗?

    有谁用过吗Jaxer http web archive org web 20090803092709 http www aptana com 80 Jaxer在生产环境中 我很好奇它与 php ruby 等相比如何表现 以及是否有人知道使用

  • 如何在交易视图的 PINE 图中使用不同的字符串文字?

    我的情节定义如下 plotshape xvalue location location absolute style shape labeldown color red size size tiny text Upper 这里的问题是部分文

  • 如何在 Intellij Idea 10 中运行 Scala 代码

    我有一个简单的问题 我安装了idea和scala插件 创建项目并添加想要运行的简单println Hello world 我创建 scala 脚本 添加这一行 当我运行它时 出现错误expected class or object defi

  • 创建配置文件(config.php)php的最佳方法[关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 我正在为我的项目创建一个数据库配置文件 但我不确定我的 config php 是否安全 我如何修改此脚本以实现安全连接 配置文件 索引 php

  • iOS TableView 重新加载并滚动到顶部

    第二天我无法解决表的问题 我们有一个segmentedControl 当它改变时 它也会改变表 假设控件的段中有 3 个元素 相应地有 3 个数组 这一点很重要 它们的大小不同 当segmentedControl 更改时 我需要向上滚动表格

  • 根据语言选择对齐文本视图(左-右)

    我有一个线性布局 其中包含水平排列的文本视图和编辑文本 我有一个选项可以在先前的活动中选择语言 英语和阿拉伯语 当我选择英语时 当前对齐方式很好 但是当我选择阿拉伯语时 它应该从右到左显示 这意味着 textView 位置应该向右 在布局中

  • 验证来自客户的应用内购买收据

    我阅读了 几乎 所有有关验证应用内购买的答案 实际上我已经以服务器端的方式实现了它 但管理服务器有时可能会太昂贵 理论上你可以从你的应用程序进行验证 基本上只是向 Apple 发送一个 json 并获取答案 当然 我知道在越狱设备上收据可能

热门标签