去年,俄羅斯黑客創造了一種方法來驗證應用程序內購買沒有付款和this guy created a class to verify each purchase。我們真的需要通過iOS 6進行應用程序驗證嗎?
據我所知,黑客暴露的這種技術不再適用於iOS 6,但我不確定這一點。
我正在爲iOS 6創建一個新應用程序,並試圖將代碼降到最低甚至更好,我的應用程序中涉及託管蘋果內容,所以我想知道這個添加的驗證對我來說是否真的有必要案件。
記住
有什麼想法?
謝謝。
該漏洞應在iOS6中解決,但這並不意味着您應該偏離一般的收據驗證最佳實踐。有關更多信息,請參閱Verifying Store Receipts和 In-App Purchase Receipt Validation on iOS。
正如上面的鏈接所述,Apple建議您遵循他們的最佳做法進行接收驗證,無論是在iOS 5還是iOS 6上。「簡單代碼」不是脫離這些準則的理由。如果將代碼構建到定義良好的類中,則可以將所有接收驗證邏輯抽象爲其自己的類,從而使得使用它的代碼更加清潔。
如果您直接從應用程序連接到App Store進行驗證,那麼它們明確指出的措施(請參閱"My app performs validation by connecting to the App Store server directly. How am I affected?")應該有所幫助。如果你以抽象的方式(在一個類或類中)實現它們,那麼它應該仍然保持你的代碼清潔。
即使您的內容由Apple託管,您仍然在爲自己提供防範欺詐的額外保障。蘋果並不完美;他們可以自己打開,讓應用程序打開。
最終,當你處理自己的收入時,你最好玩起來安全,不要後悔。
*這真的令人高興,看到有時問題也提供了有趣的信息比答案強烈,這迫使我加入書籤。* –
你覺得哪些信息有趣? – SpaceDog
黑客部分! –