购买成功后,我将收据+交易 ID 保存到NSUserDefaults
. 相同的信息被发送到服务器以保持记录。
稍后(按需)当用户想要从我自己的服务器下载内容时,我的应用程序会将收据 + 交易 ID 发送到服务器。它将通过应用程序发送的交易 ID 查找存储的收据,并与 Apple 验证存储的收据和新的收据。如果某些键匹配,则提供可下载的内容。
但是,现在获取NSUserDefaults
和提取receipt+transactionID 并不难。即使我将信息放在钥匙串中,也可以从互联网连接中获取收据。
现在,如果有人拥有收据+交易 ID,可以向我的服务器发送请求并从任何 PC 获取内容。如何在不使用密码学的情况下修补此逻辑?