我们是否真的需要在iOS 6以上的应用内进行验证？

Question

8

去年，有一位俄罗斯黑客创造了一种在不付款的情况下验证应用内购买的方法，这位开发者创建了一个类来验证每个购买。

据我所知，这位黑客公开的技术不再适用于iOS 6，但我对此并不确定。

我正在为iOS 6创建一个新的应用程序，并试图将代码最小化，更好的是，我的应用内购买涉及与苹果公司托管的内容，因此我想知道是否真的需要此附加验证。

请记住：

你有什么想法吗？

谢谢。

- Duck

1

有时候看到问题提供的信息比答案还要有趣，真是让人愉悦，这也促使我将其加入书签。 - rohan-patel

你发现了哪些有趣的信息？ - Duck

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- WDUK · Answer 1

这个漏洞应该在iOS6中得到解决，但这并不意味着您应该从一般的收据验证最佳实践中偏离。请参阅验证商店收据和iOS上的应用内购买收据验证以获取更多信息。

如上面的链接所提到的，苹果建议您遵循他们的收据验证最佳实践，无论是在iOS 5还是iOS 6上。"代码简洁"不是偏离这些准则的足够理由。如果您将代码结构化为定义良好的类，您可以将所有的收据验证逻辑抽象成自己的类，使使用它的代码更加清晰。

如果您直接从应用程序连接到App Store进行验证，则它们明确说明的措施（请参见"我的应用程序通过直接连接到App Store服务器执行验证。我会受到影响吗？"）应该有所帮助。如果您以抽象的方式实现它们（在类别或类中），那么它仍然可以保持您的代码清晰。

即使您的内容由Apple托管，您仍然为自己提供了额外的防范欺诈的保障。 Apple并不完美；他们自己可能会犯错误，从而使您的应用程序开放。

最终，当您处理自己的收入时，最好采取安全措施，以免事后后悔。