独自のサーバーを使用して、iOS のアプリ内購入を検証したいと考えています。iOS アプリは私のサーバーと通信し、サーバーは Apple のサーバーと通信して、IAP が有効かどうかを判断します。私はネットワーキングにかなり慣れていないので、基本的な質問があります: iOS アプリがサーバーと安全に通信していることを確認するにはどうすればよいですか?
アプリは https 経由で通信すると思いますが、これがどのように機能するかはわかりません。2 つの間の https 通信 (または安全な通信の代替方法) の設定に関するアドバイスは大歓迎です!
ローソンにはポイントがあります。サーバーに AppStore で直接購入を実行させることはできません。これはアプリで実行する必要があります。
サーバーから利用可能な製品 ID を要求SKProductsRequestし、AppStore に送信する必要があります。必要に応じて、アプリ ストアでの購入を処理し、いわゆるレシートを送信して独自のサーバーに通知します。サーバーは、AppStore でレシートを直接検証できます。しかし、それはサーバーが AppStore で自分でできる唯一のことです。
詳細については、こちらをご覧ください:アプリ内購入の概要: サーバー製品モデル
アプリとサーバー間の接続に関しては、SSL を使用する以外に (妥当な) 選択肢はあまりないと思います。より安全なほとんどのものには、PKI が必要です。
前の回答で申し訳ありません...私はあなたの質問を読み違えました。サーバーから Apple のサーバーに POST 要求を送信してから、応答を解析することができます。