-2

我知道这听起来绝对愚蠢,但我找不到任何方法来解决这个问题。

假设我有一个移动应用程序:从这个应用程序购买商品后,由于该商品可以从服务器下载,我让用户将文件下载到他的设备。问题是即使对于不那么聪明的人来说,获取文件的 URL 看起来也很容易,因此,无需购买任何东西,不那么聪明的人最终可以免费下载相同的文件(使用常见的浏览器)。

除了我使用的语言(这里不重要,它可以是 JavaScript、Java、Objective-C 等等),我如何在不开发身份验证系统的情况下防止这个问题?

4

1 回答 1

0

生成成功购买的令牌,将其存储在服务器端会话或数据库中。将令牌添加为文件下载请求的查询字符串参数。为文件下载请求实施过滤器以验证令牌。

为了确保 URL 不能共享 - 找到设备的一些不能轻易被欺骗的独特属性,hash(url,token,unique property) 并将其添加到 url。

于 2013-05-23T07:01:50.380 回答