我想使用 In-App-Purchase 将内容下载到应用程序。为了防止内容被“窃取”,我想给每个用户一个加密的下载链接,它只能在当前设备上解密。存储加密链接的文件应该在同一用户的其他设备上同步,因此使用 UUID 进行加密/解密将不起作用。
是否有一些信息(帐户 ID、哈希等),我的应用程序可以在所有用户设备上查询,并且在使用相同 iTunes 帐户购买应用程序的设备上调用时会给出相同的结果?
如果不是,解决原始问题的适当方法是什么?我想防止有人从一台设备获取下载链接并在另一台设备上使用它而无需付费。
完成您尝试做的事情的更好方法是将 IAP 收据发送到服务器,并在收据有效时让它响应内容。请参阅验证商店收据。
我相信 Store Kit 框架会为您解决这个问题。除非我误解了你的问题。如果只有在您的应用确认付款已获授权后才能由您的应用下载,我不确定您的内容是如何被盗的。
来自iOS 开发者指南:
您使用 Store Kit 框架在您的 iOS 应用程序中实现应用内购买。Store Kit 代表您的应用程序连接到 App Store,以安全地处理来自用户的付款。Store Kit 提示用户授权付款,然后通知您的应用程序,以便它可以提供用户购买的物品。