我想知道在服务器上保护状态更新通知端点的正确策略是什么。
显然,Apple 发送的有效载荷是可以制作的。可以在每次状态更新时验证收到的每张收据。
但是我不知道CANCEL事件(我从未见过)是否包含任何收据。可以使用之前保存的收据,但我不确定 Apple 是否会验证它,因为取消的交易应该被视为从未发生过,但可能只是一种比喻。
想法?
问问题
76 次
我想知道在服务器上保护状态更新通知端点的正确策略是什么。
显然,Apple 发送的有效载荷是可以制作的。可以在每次状态更新时验证收到的每张收据。
但是我不知道CANCEL事件(我从未见过)是否包含任何收据。可以使用之前保存的收据,但我不确定 Apple 是否会验证它,因为取消的交易应该被视为从未发生过,但可能只是一种比喻。
想法?