验证Apple App Store上的iOS Apps Receipts与应用程序内的安全优势是什么?

时间:2017-04-07 01:43:55

标签: ios in-app-purchase appstore-sandbox

我正在尝试了解验证应用程序内部收据的好处,而不是要求应用程序将其发送到服务器进行验证。

我已阅读this documentation,由于某种原因,有效负载在此处发送:

AppleProductionUrl = "https://buy.itunes.apple.com/verifyReceipt";
AppleTestUrl = "https://sandbox.itunes.apple.com/verifyReceipt";

现在,我仍然需要验证证书的各个方面:BundleID等.X509属性应该是我可以做的一件容易的事情来增加隐私。

1 个答案:

答案 0 :(得分:1)

真实回答:没有,因为你不关心东欧黑客,他们的智能是我们两人的两倍。如果他们破解我的应用程序,他们可以拥有它,它不需要任何费用。

偏执回答:你不能信任客户!有人可能已经解密并反编译了!111!

实际上 - 如果你有更新订阅(自动订阅),或者你有可能在沙盒中测试购买的testflight用户(也就是沙箱用户),那么,为了做任何收据验证您需要关心您所处的环境。前者的一个例子:您的自动续订订阅明天到期。 Apple是否成功自动为其信用卡充值?在将它们锁定在您的应用之前更好地找出...