別のサーバーで Windows 8 のアプリ内購入の領収書を検証する場合、Microsoft が推奨する方法について少し混乱しています。
このドキュメント ページでは、レシートを検証する際のアプローチを示します。ややこしいのは、領収書の検証に使用される証明書を取得して保存することです。ある時点で、検証に使用される SSL 証明書を取得するときに、ドキュメントには次のように記載されています。
// Retrieve the certificate from the official site.
// NOTE: For sake of performance, you would want to cache this certificate locally.
// Otherwise, every single call will incur the delay of certificate retrieval.
このキャッシングの提案は、私を混乱させるものです。証明書は、レシート自体に由来するパラメーターで構築された URL から取得されます。これは次のようになります。
https://go.microsoft.com/fwlink/?LinkId=246509&cid={0}、
ここで{0}、レシートから直接取得した証明書 ID を表します。しかし、それをキャッシュする必要がある場合、その後の領収書の検証では、新しい領収書に記載されている証明書 ID が無視されます。これにより、Windows 8 でのすべてのレシートは、同じ、変更されない ID を持つ同じ証明書に対して検証する必要があると考えるようになります ( b809e47cd0110a4db043b3f73e83acd917fe1336. この仮定は正しいですか?最初の要求の後に証明書を安全にキャッシュし、その後の領収書のすべての証明書 ID を無視することはできますか?