iPhone IAP - Apple驗證服務器接受可疑收據

Question

我們有一款iPhone應用程序提供應用內購買（IAP）產品。我們通過聯繫Apple IAP收據驗證服務器的服務器執行IAP驗證。

我們使用完全相同的收據獲得許多交易。我們懷疑這是2012年7月俄羅斯黑客成功繞過Apple IAP驗證服務器的收據。Apple驗證服務器批准收據，因此我們目前執行自己的支票，並在收據等於此收據時拒絕購買。

有沒有其他人遇到同樣的問題？我們的假設是真的嗎？有沒有其他方法可以防止使用這張收據進行交易，也許還有類似的其他收據？

可疑的收據開始以下列字符（共3045個字）： ewoJInNpZ25hdHVyZSIgPSAiQXBkeEpkdE53UFUyckE1L2NuM2tJTzFPVGsyNWZlREthMGFhZ3l5UnZlV2xjRmxnbHY2UkY2em5raUJTM3VtOVVjN3BWb2IrUHFaUjJUOHd5VnJITnBsb2YzRFgzSXFET2xXcSs5MGE3WWwrcXJSN0E3ald3dml3NzA4UFMrNjdQeUhSbmhPL0c3YlZxZ1JwRXI2RXVGeWJpVTFGWEFpWEpjNmxzMVlBc3NReEFBQURWekNDQTFNd2dnSTdvQU1DQVFJQ0NHVVVrVTNaV0FTMU1BMEdDU3FHU0liM0RRRUJCUVVBTUg4eEN6QUpCZ05WQkFZVEFsVlRNUk13RVFZRFZRUUtEQXBCY0hCc1pTQkpibU11TVNZd0pBWURWUVFMREIxQmNIQnNaU0JEWlhKMGFXWnBZMkYwYVc5dUlFRjFkR2h2Y21s

Answer 1

這有可能是一個人解鎖在應用程序內購買他或她的朋友，或者說是一個黑客，或任何。但是，如果您屏蔽了收據，則應該沒問題，除非另一張收據彈出同樣的問題。我目前在收據驗證時遇到了類似的問題。出於某種原因，Cut the Rope的收據正在根據我的服務器進行驗證，但由於我的服務器無法識別產品標識符，因此它不會解鎖任何內容。

真的沒有辦法阻止這種情況發生，因爲黑客使用的收據是有效的。您只能監控數據庫並阻止有問題的收據發生。自動防止這種情況的唯一方法是在短時間內多次使用某個收據時阻止該收據。