自動更新サブスクリプションに関して、ウェブ上で見つけたさまざまな情報をまとめようとしています。私の質問は次のとおりです。
- 購入が行われたとき、日付を記録し、私の計算によると有効期限が過ぎた場合にのみ、サブスクリプションがまだ有効かどうかを確認する必要がありますか?
- その場合、以前に保存した領収書を再検証するだけでよいのでしょうか? 領収書をデバイスに保存し、シークレットをアプリにハードコードするのはなぜそんなに悪い考えなのですか?
1 に答える
2
- 初めて購入するときは、その時点で領収書を確認して、それが合法であることを確認する必要があります. そして、そうです、あなたの記録が有効期限が切れていることを示している場合は、すでに保存されている領収書を再度確認できます. iTunes は、そのサブスクリプションに関連する新しいレシートがあるかどうかを通知します。その間に何度もチェックする必要はないと思います。
- アプリにシークレットを保持するということは、アプリがインストールされているすべてのデバイスにシークレットが存在することを意味します。ハッキングなどを通じてそのように発見される可能性が高くなります。シークレットはいつでも変更できますが、その時点で誰かがすでに問題を引き起こしている可能性があります。そして、アプリでシークレットを更新し、全員が更新することを期待する必要があります. 代わりにサーバーに保存するもう 1 つのボーナス: 7 月 (2012 年)にロシアで明らかになったアプリ内購入のハッキング
に対して脆弱ではなかったでしょう。Apple が穴を塞ぐ前に、ハッカーが偽の IAP トランザクションを作成する方法を発見しました。しかし、自分のサーバーからの受信を確認した開発者は脆弱ではありませんでした。
于 2012-11-02T06:33:31.873 に答える