我正在使用 Titanium studio 构建一个 iphone 移动应用程序,我想做以下事情
- 使用 API 将用户 ID 发送到我的服务器
- 服务器使用存档的前一张卡为该用户处理付款
- 服务器发送成功/失败响应。
最安全的方法是什么?我知道如果我只发送用户 ID,那么任何人都可以破解。
问问题
178 次
1 回答
0
你确定你的行为是允许的吗(在应用程序内滚动你自己的付款和信用卡通常会让你被拒绝)
确保您的应用不违反以下任何准则:
11.1 使用 App Store 以外的机制解锁或启用附加特性或功能的应用程序将被拒绝
11.2 应用程序使用除应用内购买 API (IAP) 之外的系统来购买应用程序中的内容、功能或服务将被拒绝
11.13 链接到外部购买或订阅机制的应用程序将被拒绝,例如“购买”按钮进入网站购买电子书
在此处查看最新的 App Store 审核指南:https ://developer.apple.com/appstore/resources/approval/guidelines.html
另请参阅这些 SO 问题以获取更多信息:
UIWebView Appstore 审批流程中的 iPhone Paypal
iOS - 集成信用卡支付
一种更安全的方法(如果您通过上述所有指南)是使用用户标识、密码和盐,通过https或加密SHA256。请注意,如果您在审查过程中采用第二条路线,则必须指定使用加密。
于 2012-09-22T15:20:05.760 回答