我想问:如果我成功购买了消费品(例如:硬币),那么我应该在我的数据库中通过ajax 将我的硬币添加到已购买的产品中?
如果我购买InApp,我如何保护ajax?
我的意思是我们可以复制ajax并使用我们自己的代码执行它而不使用InApp购买权(如果我们是想要获得免费硬币的黑客)?
答案 0 :(得分:1)
(1)这是 Cordova 。在生产 APP 中,用户无法轻松复制并执行ajax 。是的,一个专业的黑客可以解链你 APP ,并弄清楚如何获得自己的硬币,但他们的努力会值得吗?
(2)我建议的唯一解决方案是拥有自己的服务器来验证和保存所有应用内购买,并让您的APP与您的服务器同步以验证每个用户&#39 ; s实际硬币余额。
有关使用Cordova和NODEJS的示例,请参阅https://alexdisler.com/2016/03/20/validating-cordova-in-app-purchases-on-ios-and-android-using-nodejs/。
就我个人而言,我的服务器会验证每个应用内购买收据是否归功于 one-only-one 用户。这样,即使 APP 被攻击,他们也无法窃取其他任何人的硬币。