我有一个iOS应用程序需要许可证,可以通过In App Purchase从AppStore购买,我将其存储在Parse中。问题是,任何检查源代码的用户都可以轻松地看到从AppStore购买完成后如何进行更新,因此即使不从AppStore购买许可证也可以上传许可证。
目前我使用App Store回调函数中的许可信息创建一个PFObject,提供内容,我只需将PFObject上传到Parse。我害怕可能发生的事情是,任何人都可以找到源代码中的密钥来连接到我的应用程序数据,然后使用他们的凭据登录,并简单地复制更新许可证的功能并将到期日设置到远处的某个地方未来。
有什么方法可以克服这种事情吗?
由于
答案 0 :(得分:0)
您可以采取一些方法。如果许可证信息始终相同,您可以将其存储在.plist文件中,您可以将其添加到.gitignore或主机的等效文件中。
如果您不需要在任何地方上传源代码,您也可以将其保留给自己或手动删除上传版本的许可证。