私は自分のアプリケーションでアプリ内課金のセキュリティに取り組んでいます。
私はc++にあるサーバーで検証を行います。
C ++でそれを検証する方法はどれですか?
opensslコマンドを使用できますか?
1258 次
1 に答える
2
OpenSSLライブラリを使用できます。アプリがマーケットから受け取る応答は、JSONデータの文字列と、開発者プロファイルにある公開鍵の秘密鍵を使用して作成された署名文字列です。その公開鍵をサーバーに保持する必要があります。そうすれば、アプリは検証のためにJSON文字列と署名をサーバーに渡すことができます。
署名文字列は、PKCS#1パディングを使用したBase64でエンコードされたSHA1-with-RSA署名です。OpenSSL EVP_Verify ...関数を使用してC++プログラムで検証できるはずです: http ://www.openssl.org/docs/crypto/evp.html
于 2012-02-14T17:20:04.300 に答える