在我的应用程序中,用户可以将购买链接到系统中的帐户,而不是苹果ID。像往常一样,iOS应用程序将App Store收据发送到服务器,验证它。我想知道,收据内的每笔交易都属于特定的用户帐户。实现此目的的一种方法是进一步发送附加参数,如:
receipt: String, login: String, platform: String
收据数字签名验证确保内部数据有效且不被黑客取代。如果参数(登录和平台)将在收据内,验证将是完全安全的,并且有效的数字签名表明所有购买都是有效的并且属于帐户。否则,可以使用不同的登录信息发送一张收据,并允许多个用户无需付费即可购买。例如,为了防止这种情况,可以对所有捆绑(接收,登录,平台)进行额外签名并添加检查唯一对transactionID,userId。 我的问题是有什么方法可以将其他交易参数用于收据,或者是另一种在收货和用户帐户之间存档联系的常用方法吗?