1

我正在设置服务器来为 App Store 上的 IAP 进行收据验证。

我的问题是:我应该将 iOS 设备和我的服务器之间的连接作为 https 连接,还是 http 就足够了?我看到的所有例子都只是使用http。

似乎如果我使用http,那么它对重定向DNS的人来说是可敬的。或者那不重要?好像会。

当然,我是个小土豆,可能不值得这么麻烦。

4

1 回答 1

0

当您传递一些凭证或敏感信息(如金融交易)时,总是希望使用 https(加密)连接。可能任何人都不可能破坏交易本身,但您仍然违反了您的客户可能不喜欢的金融交易的保密性。

但是,不仅仅是 https 可以提供帮助,您还可以在应用程序中实施自定义加密以确保通信安全(可能安全性不强,但在您确实不需要矫枉过正的情况下确实有效)。尝试使用预共享密钥加密数据并在服务器上解密(我自己做了很多次)。

于 2012-11-16T05:28:40.210 回答