答案 0 :(得分:1)
必要,不。推荐,是的。
所有购买;消耗品,非消耗品和订阅易受欺诈性攻击。通常虽然是iap破解者或网络欺骗。验证收据可以缓解此问题。
您可以在应用中本地验证收据(请参阅Validating Receipts Locally),但它仍然容易破解。
防止欺诈的最安全方法是通过将收据发送到您的服务器然后将其发送给Apple来执行服务器端验证(请参阅Validating Receipts With the App Store)。
但是,请勿在应用程序本身中使用应用商店验证收据。欺骗网络请求并返回正(有效)结果非常容易。
如果您发现Apple报告中的实际购买与您的应用内购买分析之间存在很大差异(假设您有此差异),您可能需要投资服务器端验证,否则如果不是问题,别担心。
答案 1 :(得分:0)
不,您不需要验证消耗品的收据。
您也无需验证订阅的收据。这里重要的是你可以恢复正在运行的订阅;但为此您可以使用购买ID。
一如既往地100%确定您在告诉iOS购买成功之前已经向用户提供了付款的内容!
(还有各种其他考虑因素,您希望在服务器上保留购买相关信息,但这不是您所要求的。)