我想在服务器上进行收据验证,这对于安全问题非常正常。但我的情况是,我的服务器上有一个数据库记录了用户购买的产品,并根据服务器上的记录提供服务。所以,我试图从苹果服务器响应中读取数据,以找出用户购买物品的时间,用户数量。但根据apple docs,似乎苹果保留了更改每个数据字段的json密钥的权利。
那么,安全地通知服务器有关服务器端的收据信息的正确方法是什么?
答案 0 :(得分:1)
我还没有看到任何文档中字段发生变化的情况。在对服务器验证请求的响应中,存在收据对象。每个对象都有包含“product_id”,“quantity”,“purchase_date”和其他几条信息的字段。这些字段包含您想要的信息。我的服务器验证代码主动使用product_id,所以我相信它有效。没有使用其他人。
我的回复基于https://developer.apple.com/library/ios/releasenotes/General/ValidateAppStoreReceipt/Chapters/ReceiptFields.html和我的服务器端代码。