アプリの購入をiOSアプリケーションに実装しています。サーバーモデルを使用しています(したがって、アプリ内のすべてのアイテムがサーバーに保存されます)。購入モデルは次のように機能します。
- ユーザーがアプリケーションでアイテムを購入する
- アプリケーションはレシートデータをサーバーに送信します(レシートデータはデジタル署名されたデータのチャンクです)
- 次に、サーバーは検証をAppleサーバーに送信します
- 検証が成功すると、サーバーはトランザクションに関するデータを返します
私はドキュメントを検索してきましたが、この質問に答えることができません:
- レシートデータがアップルストアからのものであることを検証できますか(署名を確認するか、そのためのメカニズムを考え出す必要がありますか)?
- ユーザーが(古いキャッシュのために)ストアから削除されたアイテムを購入した場合、購入を拒否できますか?
誰かがこれについて何か経験があれば、私は助けていただければ幸いです。