早在去年,那个俄罗斯黑客就创建了一种无需付款即可验证应用内购买的方法,这个人创建了一个类来验证每次购买。
据我所知,黑客公开的这种技术在 iOS 6 上不再适用,但我不确定。
我正在为 iOS 6 创建一个新应用程序,并试图将代码最小化,甚至比这更好,我的应用程序内涉及与 Apple 托管的内容,所以我想知道这个添加的验证是否真的对我的情况是必要的。
请记住
有什么想法吗?
谢谢。
该漏洞应该在 iOS6 中得到解决,但这并不意味着您应该偏离一般的收据验证最佳实践。有关更多信息,请参阅在 iOS 上验证商店收据和 应用内购买收据验证。
正如上面的链接中提到的,Apple 建议您遵循他们的收据验证最佳实践,无论是在 iOS 5 还是 iOS 6 上。“代码的简单性”并不是偏离这些准则的充分借口。如果您将代码构造成定义良好的类,您可以将所有收据验证逻辑抽象到它自己的类中,从而使使用它的代码更加简洁。
如果您直接从 App 连接到 App Store 进行验证,他们明确声明的措施(请参阅“我的应用程序通过直接连接到 App Store 服务器来执行验证。我受到什么影响?”)应该会有所帮助。如果您以抽象的方式(在类别或类中)实现它们,那么它仍然应该保持您的代码干净。
即使您的内容由 Apple 托管,您仍然可以为自己提供额外的防欺诈保护。苹果并不完美;他们可能会滑倒自己,让您的应用程序处于打开状态。
最终,当您处理自己的收入时,您最好谨慎行事,而不是事后后悔。