我必须在iPhone应用程序内验证应用程序内购买的收据(仅限iOS 7)
不幸的是,加密,openssl和In-App购买对我来说是全新的,所以我有一些问题让他们工作。
我正在按照Apple提供的指南在本地验证收据,我将openssl作为静态库包含在我的项目中。这是Apple提供的用于使用OpenSSL验证收据签名的代码:
BIO *b_receipt;
BIO *b_x509;
PKCS7 *p7 = d2i_PKCS7_bio(b_receipt, NULL);
X509_STORE *store = X509_STORE_new();
X509 *appleRootCA = d2i_X509_bio(b_x509, NULL);
X509_STORE_add_cert(store, appleRootCA);
BIO *b_receiptPayload;
int result = PKCS7_verify(p7, NULL, store, NULL, b_receiptPayload, 0);
if (result == 1)
{
// Receipt signature is Valid
// b_receiptPayload contains the payload
}
我使用此代码获取收据和证书:
NSData *receiptData = [NSData dataWithContentsOfURL:[[NSBundle mainBundle] appStoreReceiptURL]];
NSData *certificateData = [NSData dataWithContentsOfURL:[[NSBundle mainBundle] URLForResource:@"AppleIncRootCertificate" withExtension:@"cer"]];
如何使用这两个NSData初始化BIO变量b_receipt和b_x509?
答案 0 :(得分:7)
来自http://www.openssl.org/docs/crypto/BIO_s_mem.html:
BIO *BIO_new_mem_buf(void *buf, int len);
从给定缓冲区创建只读内存BIO对象。在你的情况下
BIO *b_receipt = BIO_new_mem_buf((void *)[receiptData bytes], (int)[receiptData length]);
直接从提供的缓冲区读取数据。如果receiptData有效则有效
如果使用b_receipt,则无需复制数据。
BIO_new_mem_buf()不会修改缓冲区,因此您可以安全地添加
void *强制转换以避免将“传递'const void *'传递给类型为'void *'的参数丢弃限定符”警告。