1

我正在尝试将我在网上找到的关于自动续订订阅的不同信息拼凑起来。我的问题是:

  1. 购买时,我是否应该记录日期,并且仅在根据我的计算,过期日期已过时才检查订阅是否仍然有效?
  2. 当这种情况发生时,我想我只需要重新验证我之前存储的收据?为什么将收据保存在设备上并将秘密硬编码到应用程序中是个坏主意?
4

1 回答 1

2
  1. 第一次购买时,您应该在那时验证收据以确保它是合法的。然后是的,当您的记录显示它应该过期时,您可以再次验证您已经存储的收据。iTunes 会告诉您是否有与该订阅相关的新收据。我认为没有必要在两者之间再检查一次。
  2. 在应用程序中保密意味着它存在于每台装有您的应用程序的设备上。它更容易通过黑客攻击等方式被发现。您可以随时更改您的秘密,但那时有人可能已经给您带来了一些问题。然后你必须更新应用程序中的秘密,并希望每个人都更新。
    将其保留在您的服务器上的另一个好处是:您不会受到2012 年 7 月在俄罗斯披露的应用内购买黑客攻击的影响。在苹果关闭漏洞之前,一名黑客找到了一种创建虚假 IAP 交易的方法。但是从自己的服务器验证收据的开发人员并不容易受到攻击。
于 2012-11-02T06:33:31.873 回答