假设我有一个应用程序进行应用程序内购买并验证收据是否适合非消耗性购买。
在购买时,应用程序会写入一些存储,例如 NSUserDefaults,它本质上是一个解锁额外内容的 BOOL。
然后,海盗可以从中制作一个其他越狱设备可以安装的 ipa,通过在原版中购买一次来绕过副本中的应用内购买。
似乎根据设备或用户的唯一标识符制作一些哈希/校验和,并在启动时验证这一点将是一个合理的盗版检查(并不是要阻止所有破解者,而是停止基于平均副本的 ipa 的流血安装盗版)。但是,我知道苹果不赞成访问 UDID,并且有人说出于这个原因要避免使用 MAC 地址。还有什么我可以用的吗?MAC还是游戏吗?这种级别的检查似乎对用户来说是非侵入性的,并且会将数据存储为(有损)单向哈希/校验和。
也许有一种完全不同的、更好的方法来处理基于 ipa 的非消耗品盗版?