내 응용 프로그램에서 인앱 구매를 사용했습니다. 인앱 구매에서 도서를 구입하고 있습니다. 성공적으로 지불 후 내 서버에서 책을 다운로드 중입니다. 하지만 보안에 대해 생각하고 있습니다. 왜냐하면 어떤 사용자라도 내 서버의 URL을 추적하여 책을 다운로드하고 지불하지 않아도되기 때문입니다. 그래서 어느 누구도이 보안을 어떻게 사용할 수 있는지 제안 할 수 있습니다.인앱 구매 iphone의 보안
PLZ는 구매 거래는 애플의 영수증을 포함에 - 응용 프로그램 들으
을 제안한다. 애플은 영수증을 확인하는 서비스도 제공한다. 따라서 iPhone 앱은 다운로드를 요청할 때 영수증을 서버로 전달해야합니다. 그런 다음 서버는 내용을 보내기 전에 확인을 확인할 수 있습니다.
내가 (샌드 박스) 테스트 서버에 노력하고 그리고 난 약 5 ~ 10 번 시도하고 영수증은 항상 약 동일 http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/StoreKitGuide/VerifyingStoreReceipts/VerifyingStoreReceipts.html#//apple_ref/doc/uid/TP40008267-CH104-SW1
를 참조하십시오. 그래서 그게 문제가 아니야? –
영수증을 확인한 후 Apple로부터받은 응답을 확인하십시오. 여기에는 거래에 대한 세부 정보가 들어 있습니다. 또는 영수증을 base64 디코드하고 엿볼 수 있습니다. 형식이 변경 될 수 있으므로 영수증을 직접 프로덕션에서 볼 필요는 없습니다. – Brian