客戶端應用程序成功執行應用內購買並從iTunes接收收據。然後,客戶端將此收據發送給服務器,服務器將與Apple進行驗證,如果成功,則會爲客戶端解鎖一些內容。Apple In-App-Purchase收據驗證
是否可以在IAP採購申請中插入額外數據,以便收貨或收貨驗證包含此值?
我試圖阻止人在這方面的中間人/包嗅探式劈即如果有人發現另一個人的收據,並驗證其對我的服務器,如何服務器知道這個收據不是由這個產生的,驗證的人?
從蘋果的IAP documentation驗證響應中有一些值返回。是否有可能使用version_external_identifier
值?它有什麼用途或價值?
感謝