1

I've been seeing several purchase attempts from my Phonegap iOS app with this odd transaction receipt, which appears to be invalid when I try to verify it at the itunes endpoint.

window.plugins.inAppPurchaseManager.onPurchased = function (transactionId, productId, receipt) {
  // receipt is MC4wMDAwMDA= which base64 decodes to 0.000000
}

I'm suspecting a hack, but I want to verify that we aren't doing anything wrong.

This is using the official InAppPurchaseManager plugin from the phonegap-plugins repo on Cordova 1.7.

4

1 に答える 1

2

私はあなたが使用しているプラ​​グインに精通していませんが、あなたが何か間違ったことをしているとは思いません. アプリ内購入を盗もうとして領収書を偽造するプログラムがいくつかあります。Apple は、ハッカーやハッカーが製品を詐欺するのをより困難にするために、独自のサーバーを介して領収書を検証することをお勧めします。Apple の領収書の検証についてはこちらで、推奨されるベスト プラクティスについてはこちらでお読みいただけます。

のような領収書MC4wMDAwMDA=や で始まる領収書Y29tLnVydXMuaWFwLjは一般的な偽造領収書の署名であり、Apple に提出したときに検証に失敗します。

于 2012-10-16T02:22:04.010 に答える