gpt4 book ai didi

iphone - 打击 iOS 应用内购买盗版的策略?

转载 作者:可可西里 更新时间:2023-11-01 03:13:28 26 4
gpt4 key购买 nike

我的应用程序使用应用程序内购买,我与 Apple 核对交易收据。这让我看到许多用户正试图通过提交伪造的交易收据来盗用应用内购买机制,这些收据的产品 ID 为 com.zeptolab.ctrbonus.superpower1(来自“Cut the绳索”)。当然,我不会让他们使用带有假收据的应用程序内购买项目。打击 iOS 盗版并试图让这些人要么付费要么受苦的策略有哪些?

最佳答案

真正防止这种情况的唯一方法是通过您自己的服务器控制一切。即使是臭名昭著的“com.zeptolab.ctrbonus.superpower1”收据也是实际有效的收据,Apple 自己的验证端点会告诉您没问题。交易完成后,应用程序应将交易数据发送到您控制的服务器,并且:

  1. Validate the receipt with Apple来自您自己的服务器。
  2. 如果 Apple 表示可以,请从 Apple 的响应中解析 product_id 字段,并确保它是您应用中的产品 ID。
  3. 如果前两项通过,则返回数据以告知您的应用从哪里下载您的内容(如果是托管内容)。

即使这样也有缺陷,尤其是当您的 IAP 内容只是在设备上但“锁定”时。有一些方法可以重定向来自您的服务器的验证调用,让您的应用程序认为您的服务器说“一切正常!”。如果您的 IAP 内容是远程托管的,这将更加困难,因为如果他们一开始就不知道内容的位置,就无法轻易地用内容的位置来欺骗响应。

对于大多数人来说,所有这一切的问题是控制自己的服务器和远程内容的成本很高,更不用说需要编写自己的验证逻辑了。你越难让这些黑客成功,你付出的代价就越大,所以你必须权衡你愿意花多少时间、精力和金钱来让他们“受苦”与你赚了多少和/或亏了多少。请记住,一个“盗版”IAP 不一定等于一个销售损失,因此很难衡量您可能因此损失多少。

关于iphone - 打击 iOS 应用内购买盗版的策略?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16591496/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com