标签: ios security cocoa-touch in-app-purchase receipt-validation
如果用户进行购买,为了防止重放攻击(用户重复使用旧收据获取新内容),我会检查之前是否使用过该交易标识符。如果是这样,拒绝。它很棒。
但是,当用户"恢复之前的购买"时,如何在此处阻止?它预计此交易之前已被购买过,但我怎么知道收据来自该特定用户,而不是来自普通收据的重播攻击?
我可以将其链接到特定用户吗?当他们可以通过恢复来绕过它时,防止购买重放攻击似乎很愚蠢......