8
我的應用程序使用應用程序內購買,並驗證與Apple的交易收據。這表明,許多用戶試圖通過提交虛假交易收據來盜用應用內購買機制,該虛假交易收據的產品ID爲com.zeptolab.ctrbonus.superpower1(來自「Cut the Rope」)。當然,我不會讓他們用虛假收據來使用應用內購買物品。什麼是一些戰鬥對付iOS盜版,並試圖讓這些人支付或遭受損失?針對iOS應用內購買盜版的策略?
A
回答
5
真正防止這種情況的唯一方法是通過您自己的服務器控制所有內容。即使是臭名昭着的「com.zeptolab.ctrbonus.superpower1」收據也是一個實際有效的收據,蘋果自己的驗證終端會告訴您確定無誤。一旦交易完成,應用程序應該將交易數據發送到您控制的服務器,並且:
- Validate the receipt with Apple從您自己的服務器上。
- 如果Apple表示沒問題,請解析Apple的響應中的product_id字段,並確保它是來自您的應用的產品ID。
- 如果前兩項通過,則返回數據以告訴您的應用在哪裏下載您的內容(如果它是託管內容的話)。
即使這有一個缺陷,特別是如果你的IAP內容只是在設備上,但「鎖定」。有許多方法可以從您的服務器重定向驗證呼叫,讓您的應用程序認爲您的服務器說「一切正常!」。如果您的IAP內容是遠程託管的,那麼這將更加困難,因爲如果他們不知道內容的位置在哪裏,那麼它們就不能輕易地對內容的位置進行欺騙。
對於大多數人來說,所有這些問題都是控制你自己的服務器和遠程內容會花費很多,更不用說編寫你自己的驗證邏輯了。要讓這些黑客成功越困難,你就越需要花費,所以你必須權衡你想讓他們「忍受」你願意花費多少時間,精力和金錢與你做出和/或失去多少。請記住,一個「盜版」的IAP不一定等於一個丟失的銷售,所以很難判斷你會失去多少。
+0
整齊地解釋!謝謝 –
+0
如果來自我的服務器的響應是加密簽名的,那麼它們不能重定向,因爲簽名不會被驗證(不需要反彙編和修改應用程序,但可以輕鬆禁用購買檢查本身)。 –
相關問題
- 1. 可以在應用程序內購買防止軟件盜版
- 2. iOS針對多個視頻的應用內購買
- 3. 應用內購買iOS
- 4. iOS:在應用內購買
- 5. ios應用內購買應用內購買transactionReceipt驗證
- 6. Milkman Games針對Adobe AIR的iOS應用內購買示例永遠不會在應用商店完成購買
- 7. 恢復購買的iOS應用程式內購買
- 8. 購買無限數量的應用內購買iOS
- 9. iOS應用程序內購買跟蹤購買的物品
- 10. 購買iOS應用程序內購買時的折扣
- 11. iOS應用內未完成的購買
- 12. 的iOS在應用程序內購買
- 13. 在應用內購買的iOS
- 14. iOS應用內購買不起作用
- 15. 用iPad購買應用內購買
- 16. 應用內購買ios購買所有選項
- 17. iOS應用內購買沙箱環境
- 18. iOS應用內購買 - 店鋪積分
- 19. Corona iOS應用程序內購買
- 20. 在iOS應用內購買問題?
- 21. iOS應用內購買:多個帳戶
- 22. iOS應用程序內購買Adobe AIR
- 23. iOS應用內購買 - 「等待審覈」
- 24. iOS應用內購買。需要澄清
- 25. iOS應用內購買驗證
- 26. 應用程式內,購買iOS中didFailWithError:
- 27. 應用程序內購買ios故障
- 28. Codenameone IOS應用內購買支持IPv6
- 29. 在iOS上測試應用內購買
- 30. IOS應用程序內購買
受苦,哈哈。你最好不要放鬆睡眠。 – Wain