0

我想使用我自己的服务器验证 iOS 应用内购买。iOS 应用程序将与我的服务器通信,而我的服务器又将与 Apple 的服务器通信以确定 IAP 是否有效。我对网络很陌生,所以我有一个基本问题:如何确保我的 iOS 应用程序安全地与我的服务器通信?

我想该应用程序将通过 https 进行通信,但我不知道它是如何工作的。非常感谢有关在两者之间设置 https 通信(或安全通信的替代方法)的任何建议!

4

2 回答 2

2

劳森有一点。您不能让您的服务器直接在 AppStore 上执行购买。这必须由您的应用程序执行。

它应该从您的服务器请求可用的产品标识符,然后将其发送SKProductsRequest到 AppStore。如果需要,它会通过应用商店处理购买,并通过发送所谓的收据告诉您自己的服务器。服务器可以直接在 AppStore 验证收据。但这是服务器在 AppStore 中唯一可以自己做的事情。

您可以在此处阅读有关它的更多信息:应用内购买概述:服务器产品模型

至于您的应用程序和服务器之间的连接,我认为您没有太多(合理的)选择,只能使用 SSL。几乎任何更安全的东西都需要 PKI。

于 2013-04-16T19:47:32.760 回答
1

很抱歉之前的答案......我误读了你的问题。您可以让您的服务器向 Apple 的服务器发送一个 POST 请求,然后解析响应。

https://developer.apple.com/library/content/releasenotes/General/ValidateAppStoreReceipt/Chapters/ValidateRemotely.html

于 2013-04-16T19:52:20.130 回答