我想使用自己的服务器验证iOS应用内购买。 iOS应用程序将与我的服务器通信,然后服务器将与Apple的服务器通信,以确定IAP是否有效。我对网络很陌生,所以我有一个基本问题:如何确保我的iOS应用安全地与我的服务器通信?
我想应用程序会通过https进行讨论,但我不知道这是如何工作的。任何关于在两者之间建立https通信的建议(或安全通信的替代方法)都非常感谢!
答案 0 :(得分:2)
它应该从您的服务器请求可用的产品标识符,然后将SKProductsRequest
发送到AppStore。
如果需要,它会通过应用商店处理购买,并通过发送所谓的收据告诉您自己的服务器。服务器可以直接在AppStore验证收据。但这是服务器唯一可以在AppStore上自行完成的事情。
您可以在此处详细了解:Overview of In-App Purchase: Server Product Model
至于您的应用与服务器之间的连接,我认为您没有太多(合理的)选择,只能使用SSL。几乎任何更安全的东西都需要PKI。
答案 1 :(得分:1)
对以前的回答感到抱歉......我误解了你的问题。您可以让服务器向Apple的服务器发送POST请求,然后解析响应。