Apple 인앱 구매 영수증 확인

Question

클라이언트 응용 프로그램이 인앱 구매를 성공적으로 수행하고 iTunes에서 영수증을받습니다. 그러면 클라이언트는이 영수증을 서버에 보냅니다.이 영수증은 Apple과 함께 확인하고, 성공하면 클라이언트의 일부 콘텐츠를 잠금 해제합니다.

IAP 구입 요청에 영수증 또는 영수증 유효성 검사에이 값이 포함되도록 여분의 데이터를 삽입 할 수 있습니까? 누군가가 다른 사람의 영수증을 발견하고 내 서버, 방법에 대해 그것을 확인하기 있었다면 나는 사람이 중간/패킷 스니핑 유형 즉 해킹 방지하기 위해 노력하고있어

서버가이 영수증이 검증 된 사람에 의해 생성되지 않았다는 것을 알고 있습니까?

Apple의 IAP documentation에서 유효성 검사 응답에는 여러 가지 값이 반환됩니다. version_external_identifier 값을 사용할 수 있습니까? 그것의 사용이나 가치는 무엇입니까?

감사

Answer 1

version_external_identifier 고유 응용 프로그램의 버전을 식별하는 임의의 번호입니다. 이 키는 샌드 박스에서 생성 한 영수증에 없습니다.

정말 그 질문에 대한 답변입니다. 그 응용 프로그램의 개정판이 구매를 결정하는 방법. 동일한 버전 번호를 가질 수 있지만 여러 버전이있을 수 있습니다. 그러면 해당 버전과 IAP가 허용됩니다.

영수증 또는 영수증에이 값이 포함되도록 IAP 구매 요청에 여분의 데이터를 삽입 할 수 있습니까?

궁극적으로, 아니오. Apple은 영수증 및 그 내용을 관리합니다. 설명서의 지침 (게시 한 링크와 함께 더 많은 정보를 보려면 this 참조)을 따르면 중간 공격자 (Apple은 이것을 고려했을 것입니다)에 대해 괜찮을 것입니다. 서버와 Apple에 대한 연결이 HTTPS인지 확인하십시오.

어쨌든 someones 대신에 구매를하는 사람은 다소 부적절합니다. 구매 요청은 Apple ID에 묶여 있습니다. 즉, man-in-the-middle은 자격 증명을 알아야합니다.