我目前正在为我的应用程序设计一个应用程序内购买管理器,它应该实现以下功能:
要实现第一个功能,我只需将事务历史序列化为json并将其存储在本地文件中。为了防止具有越狱设备的Average-Joe将另一个用户的交易历史记录复制到他自己的设备,历史文件将使用从identifierforvendor派生的密钥加密(记住,我说基本保护)。
每次通过SKProductsRequestDelegate报告已完成的交易时,它都会被添加到交易历史记录文件中。
如果在启动期间无法打开历史文件,因为它由于加密密钥不匹配而丢失或损坏,则会丢弃该文件并调用restoreCompletedTransactions,并且通过SKPaymentTransactionObserver报告的事务将添加到新创建的历史记录文件中
这个概念在开头概述的背景下是否有意义,或者我弄错了?
关于如何在不需要服务器后端的情况下提高安全性和可靠性的意见和建议也是受欢迎的。