私はTitanium studioを使用してiphoneモバイルアプリを構築しています.次のことをしたいです.
- API を使用してユーザー ID をサーバーに送信する
- サーバーは、ファイルにある以前のカードを使用してそのユーザーの支払いを処理します
- サーバーは成功/失敗の応答を送信します。
これを行う最も安全な方法は何ですか? ユーザーIDを送信しただけでは、誰でもハッキングできることはわかっています。
質問する
178 次
1 に答える
0
自分の行動が許可されているかどうかを確認します(自分で支払うとアプリ内のクレジットカードを使用すると、通常は拒否されます)
アプリが次のガイドラインのいずれにも違反していないことを確認してください。
11.1AppStore以外のメカニズムで追加の機能をロック解除または有効化するアプリは拒否されます
11.2アプリ内購入API(IAP)以外のシステムを利用してアプリのコンテンツ、機能、またはサービスを購入するアプリは拒否されます
11.13電子書籍を購入するためにWebサイトに移動する「購入」ボタンなど、アプリで使用される購入またはサブスクリプションの外部メカニズムにリンクしているアプリは拒否されます
ここで最新のAppStoreレビューガイドラインを確認してください:https ://developer.apple.com/appstore/resources/approval/guidelines.html
詳細については、次のSOの質問も参照してください
。UIWebViewAppstore承認プロセスのiPhonePaypaliOS-
クレジットカード支払いの統合
これを行うためのより安全な方法(上記のガイドラインをすべて通過した場合)は、上またはで暗号化されたユーザーID、パスワード、およびソルトを使用することです。レビュープロセス中に2番目のルートを使用する場合は、暗号化を使用するように指定する必要があることに注意してください。httpsSHA256
于 2012-09-22T15:20:05.760 に答える