我正在开发一个 Windows Phone 8 应用程序。我的应用将包括应用内购买。我试图理解收据的概念。据我了解,有人在我的应用程序内购买产品后,会生成收据。
<?xml version="1.0"?>
<Receipt Version="1.0" CertificateId="{Identifier1}" xmlns="http://schemas.microsoft.com/windows/2012/store/receipt">
<ProductReceipt PurchasePrice="${PurchaseAmount}" PurchaseDate="{DateTime}" Id="{Guid1}" AppId="{Guid2}" ProductId="{ProductName}" ProductType="Consumable" PublisherUserId="{Identifier2}" PublisherDeviceId="{Identifier3}" MicrosoftProductId="{Guid3}" />
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" />
<SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
<Reference URI="">
<Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /></Transforms>
<DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
<DigestValue>{Identifier4}</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>{HashedValue}</SignatureValue>
</Signature>
</Receipt>
伟大的!不过,我不确定如何判断这张收据是否来自微软的服务器。有人可以向我解释如何验证吗?我看到了这个:http ://code.msdn.microsoft.com/wpapps/In-app-purchase-receipt-c3e0bce4但是,这对我来说没有意义。我不明白示例中的证书。“IapReceiptProduction.cer”是固定的吗?或者只是为了这个样本?
如果这是一个愚蠢的问题,我很抱歉。