ユーザーが購入した場合、リプレイ攻撃 (ユーザーが古いレシートを再利用して新しいコンテンツを取得すること) を防ぐために、そのトランザクション ID が以前に使用されたかどうかを確認します。だったら却下。それはうまくいきます。
ただし、ユーザーが「以前の購入を復元する」場合、ここでそれを防ぐにはどうすればよいですか? トランザクションは以前に購入されたものであることが予想されますが、レシートがその特定のユーザーからのものであり、一般的なレシートからのリプレイ攻撃ではないことをどのように確認できますか?
特定のユーザーにリンクできますか? 復元をタップするだけで回避できるのに、購入時にリプレイ攻撃を防ぐのはばかげているようです...