gpt4 book ai didi

ios8 - 消耗品在应用程序购买验证

转载 作者:行者123 更新时间:2023-12-05 07:49:42 25 4
gpt4 key购买 nike

我们最近推出的应用程序只有消耗性应用程序内购买。我们注意到很多虚假购买 - 使用无效收据和“有效”收据的购买,但来自苹果的验证响应中的“in_app”数组是空数组。我需要知道用户如何形成这样的“有效”收据?是应用程序下载的收据而不是应用程序内购买的收据还是什么?我现在进行以下检查以进行验证。从 Apple 的 json 响应中提取“in_app”字段,如果它不为空,则检查 product_id 是否匹配。我需要知道这个检查是否足够,或者他们是一个更好的万无一失的检查。

最佳答案

所有应用程序都有收据。那些购买了 IAP 的应用程序在其收据中有一个 in_app 字段。您的用户将虚假调用推送到他们的 updatedTransaction 方法中,您正在获取他们的收据(没有 IAP,因为他们没有购买)并将其发送到您的服务器。其他用户可能会从某个地方交换一些收据(例如,30 个小偷中的一个进行购买并提取有效收据并将其发送给他们的 29 个小偷)。如果他们将该收据粘贴到他们的设备中,然后将调用推送到 updatedTransactions,那么您的服务器将获得他们现在有效但重复的收据。您的服务器需要检查 *** 收据日期并发现它比最近的日期旧,或者甚至比您需要共同发送到您的服务器的 paymentRequest 更旧。 (最好在设备上解码 - 更安全)

*** 您过去可以检查 transaction_id 是否有重复的 transaction_id。不幸的是,您不能再这样做,因为 restoreCompletedTransaction 返回与原始购买相同的 transaction_id。我已将此事告诉 Apple,但他们不理我。

关于ios8 - 消耗品在应用程序购买验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37019962/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com