我阅读了几乎所有与应用内购买验证相关的答案,实际上我已经以服务器端方式实现了它。但是管理服务器有时可能会太昂贵,在理论上,您可以从应用程序中进行验证:基本上只需向苹果发送一个JSON并获取答案即可。
当然,我知道在越狱设备上,收据可能是假的(这就是为什么要验证它们),但是(请原谅我的无知)为什么我不能相信与苹果服务器的https连接?
我的意思是,如果用户黑掉了我的应用程序,那么就没有真正的方法确保任何事情,但是如果黑客是提供虚假收据的一般方法,那么与苹果的测试是否足够呢?
明确一下,应用内验证收据的安全级别是多少?它能增加一定程度的保护还是毫无用处?
明确一下,应用内验证收据的安全级别是多少?它能增加一定程度的保护还是毫无用处?