アプリ内課金を利用してコンテンツをアプリにダウンロードしたい。コンテンツが「盗まれる」のを防ぐために、現在のデバイスでのみ復号化できる暗号化されたダウンロードリンクをすべてのユーザーに提供したいと考えています。暗号化されたリンクが保存されているファイルは、同じユーザーの他のデバイスで同期する必要があるため、暗号化/復号化に UUID を使用しても機能しません。
私のアプリがすべてのユーザーデバイスでクエリを実行でき、同じ iTunes アカウントでアプリを購入したデバイスで呼び出されたときに同じ結果が得られる情報 (アカウント ID、ハッシュなど) はありますか?
そうでない場合、元の問題を解決する適切な方法は何ですか? 誰かが 1 つのデバイスからダウンロード リンクを取得し、それを支払うことなく別のデバイスで使用することを防止したいと考えています。
やろうとしていることを達成するためのより良い方法は、IAP レシートをサーバーに送信し、レシートが検証された場合にコンテンツで応答させることです。店舗の領収書の確認を参照してください。
Store Kit フレームワークがこれを処理してくれると思います。あなたの質問を誤解しない限り。支払いが承認されたことをアプリが確認した後でしかコンテンツをダウンロードできない場合、コンテンツがどのように盗まれる可能性があるかわかりません。
iOS 開発者ガイドから:
Store Kit フレームワークを使用して、iOS アプリケーションに In App Purchase を実装します。Store Kit は、アプリケーションに代わって App Store に接続し、ユーザーからの支払いを安全に処理します。Store Kit は、ユーザーに支払いを承認するように求め、ユーザーが購入したアイテムを提供できるようにアプリケーションに通知します。