在我的应用程序中,用户可以购买链接到他们在系统中的帐户,而不是苹果 ID。像往常一样,iOS 应用程序将 App Store 收据发送到服务器,服务器对其进行验证。我想知道,收据内的每笔交易都属于特定的用户帐户。一种方法是向收据进一步发送附加参数,例如:
receipt: String, login: String, platform: String
收据数字签名验证确保里面的数据是有效的并且没有被黑客替换。如果参数(登录名和平台)将在收据内,验证将是完全安全的,有效的数字签名表明所有购买都是有效的并且属于帐户。否则,可以使用不同的登录名发送一张收据,并允许多个用户无需支付即可购买。为了防止这种情况,例如,可以对所有捆绑包(收据、登录、平台)进行额外签名并添加检查唯一对 transactionID、userId。我的问题是有什么方法可以将额外的交易参数放入收据,或者另一种常见的方式来存档收据购买和用户帐户之间的链接?