去年,俄罗斯黑客创建了一种无需付款即可验证应用内购买的方法this guy created a class to verify each purchase。
据我所知,黑客暴露的这种技术不再适用于iOS 6,但我不确定。
我正在为iOS 6创建一个新的应用程序,并尝试将代码最小化甚至更好,我的应用程序涉及Apple的托管内容,所以我想知道这个添加的验证对我的案例是否真的有必要
请记住
有什么想法吗?
感谢。
答案 0 :(得分:0)
此漏洞应在iOS6中解决,但这并不意味着您应该偏离一般的收据验证最佳做法。见Verifying Store Receipts和 In-App Purchase Receipt Validation on iOS了解更多信息。
如上面的链接中所述,Apple建议您遵循其收据验证的最佳做法,无论是在iOS 5还是iOS 6上。“简单的代码”不足以成为偏离这些指南的理由。如果将代码结构化为定义良好的类,则可以将所有接收验证逻辑抽象到自己的类中,从而使得使用它的代码更加清晰。
如果您直接从App连接到App Store进行验证,那么他们明确声明的措施(请参阅"My app performs validation by connecting to the App Store server directly. How am I affected?")应该有所帮助。如果以抽象的方式(在类别或类中)实现它们,那么它仍然应该保持代码清洁。
即使您的内容由Apple托管,您仍然可以为自己提供额外的防范欺诈手段。苹果并不完美;他们可能会自己打开你的应用程序。
最终,当你处理自己的收入时,你最好安全地玩,而不是后来抱歉。