我已经在我们的应用程序中实现了恢复按钮,但是如果成员从我们的应用程序创建帐户A并通过appstore付款,则会导致我们出现问题。然后,如果他在我们的应用程序中创建另一个成员并通过点击恢复按钮恢复购买并使用一个苹果应用程序ID以这种方式放入他的应用程序ID,他可以通过仅购买一个单独的成员而拥有多个铂金成员为不同的成员恢复多次。
这是一个即将推出的网站和应用程序,我有一个免费/基本的计划,任何人注册,然后可升级的一次/终身铂金计划。 现在,在我的ios应用程序中,我收到Apple在决议中心发来的消息:“要恢复以前购买的应用内购买产品,提供”恢复“按钮并在”恢复“按钮时启动恢复过程是合适的。由用户点击。“
现在,如果会员已从一台设备升级并从另一台ios设备登录,则他将不会成为基本会员,因为根据我们的数据库,他已经是白金会员,因此不会看到购买/升级到铂金场景在我们的应用程序
基本上可以通过删除“还原”按钮来避免拒绝。 上述案例将是我的解决方案
我选择了非消费品购买
答案 0 :(得分:0)
是与您的服务器的特定登录相关联的白金会员资格?如果是,则在您的服务器上,当您处理应用内购买收据并将其与用户帐户关联时,您会记录收据ID。每次处理收据时,您都会检查并查看其他用户是否已经先声明购买,如果重复则不再兑现。重播攻击是一种非常经典的策略,如果购买与用户登录相关联,很容易被击败......