ios – 从客户验证应用内购买收据

概述我(几乎)阅读了关于验证应用内购买的所有答案,实际上我已经以服务器端的方式实现了它.但是管理服务器有时可能会花费太多,理论上你可以从你的应用程序进行验证：基本上只是将一个json发送给Apple并获得答案. 当然我知道在越狱设备上收据可能是假的(这就是你验证它们的原因)但是(我请原谅我的无知)为什么我不相信与Apple服务器的https连接？ 我的意思是,如果用户破解我的应用程序,没有真正的方法可 我(几乎)阅读了关于验证应用内购买的所有答案,实际上我已经以服务器端的方式实现了它.但是管理服务器有时可能会花费太多,理论上你可以从你的应用程序进行验证：基本上只是将一个Json发送给Apple并获得答案.
当然我知道在越狱设备上收据可能是假的(这就是你验证它们的原因)但是(我请原谅我的无知)为什么我不相信与Apple服务器的https连接？
我的意思是,如果用户破解我的应用程序,没有真正的方法可以确定任何事情,但如果黑客是提供假收据的一般方法测试与Apple可能就够了吗？

要明确的是,收件人的应用内验证的安全级别是什么？它可以添加一定程度的保护os是没用的吗？

解决方法 This answer很好地解释了为什么必须使用服务器端检查来限制某些“通用”破解程序的效果,例如“IAP cracker”;除了链接内容传递API中的iTunes Json请求是非常方便的,答案很快.

当然,如果您的目标是提供应用程序中已有但已锁定的某些内容,您可能会觉得专门为此设置服务器并不方便,但我会要求您进行此实验：

>制作一个包含一些好内容的应用,这个内容已经锁定在应用中(因此没有内容服务器需要)>添加一些分析只是为了跟踪此锁定功能的使用情况>一些月后,将购买数量与使用付费功能的新用户数量进行比较.>此时您将清楚地知道,仅为收据验证添加服务器脚本是一项很好的投资;除了有一些非常便宜的服务(例如：城市飞艇)我们已经为你做了这个,所以你不需要为此设置硬件.

总结

以上是内存溢出为你收集整理的ios – 从客户验证应用内购买收据全部内容，希望文章能够帮你解决ios – 从客户验证应用内购买收据所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。