iOS Phonegap返回奇怪的购买收据

时间:2012-07-11 22:36:26

标签: ios cordova in-app-purchase phonegap-plugins receipt

我一直看到我的Phonegap iOS应用程序尝试了多次这种奇怪的交易收据,当我尝试在itunes端点验证它时,它似乎无效。

window.plugins.inAppPurchaseManager.onPurchased = function (transactionId, productId, receipt) {
  // receipt is MC4wMDAwMDA= which base64 decodes to 0.000000
}

我怀疑是黑客,但我想证实我们没有做错任何事。

这是使用Cordova 1.7上phonegap-plugins repo的官方InAppPurchaseManager插件。

1 个答案:

答案 0 :(得分:2)

我不熟悉你正在使用的插件,但我不认为你做错了什么。有几个程序伪造收据试图窃取应用程序内购买。 Apple建议通过您自己的服务器验证收据,以使黑客和黑客更难以欺骗您的产品。您可以阅读Apple的收据验证here及其推荐的最佳做法here

MC4wMDAwMDA=或以Y29tLnVydXMuaWFwLj开头的收据是常见的伪造收据签名,并且在提交给Apple时将无法通过验证。

相关问题
最新问题