1

我已经看到我的 Phonegap iOS 应用程序使用这个奇怪的交易收据进行了几次购买尝试,当我尝试在 itunes 端点验证它时,这似乎是无效的。

window.plugins.inAppPurchaseManager.onPurchased = function (transactionId, productId, receipt) {
  // receipt is MC4wMDAwMDA= which base64 decodes to 0.000000
}

我怀疑是黑客攻击,但我想确认我们没有做错任何事情。

这是在 Cordova 1.7 上使用 phonegap-plugins repo 中的官方 InAppPurchaseManager 插件。

4

1 回答 1

2

我不熟悉您使用的插件,但我认为您没有做错任何事情。有几个程序可以伪造收据以窃取应用内购买。Apple 建议通过您自己的服务器验证收据,以使黑客和黑客更难以欺骗您的产品。您可以在此处阅读 Apple 的收据验证以及此处推荐的最佳实践。

类似MC4wMDAwMDA=或开头的Y29tLnVydXMuaWFwLj收据是常见的伪造收据签名,提交给 Apple 时验证失败。

于 2012-10-16T02:22:04.010 回答