我有一个适用于Android,iOS和网络的跨平台应用,我正在寻找实现跨平台持续存在的应用内购买的最佳方式(在简单性和安全性方面)。
由于他们的政策要求用户通过平台特定的应用内购买以外的媒介付费,因此我必须将其用于每个移动平台。但我希望购买历史记录能够持久,无论客户使用什么,并通过Facebook ID(用户登录应用程序)识别。
我能想到的显而易见的解决方案是每次购买Facebook ID时,我也会将其记录在自己的服务器上。每次用户请求高级功能时,我都会检查自己的服务器以查看Facebook ID是否已付款。这个问题是我没有经验通过互联网安全地发送这类信息,而且有人可以轻易地向我的服务器发送虚假消息以进行购买。
我应该通过互联网安全地发送信息?例如,如果我使用某个密钥加密购买信息,那么通过嗅探检查二进制文件的连接,有人可以找出密钥的可能性有多大?
如果这个解决方案首先出错了,哪个更好?