我開發了一個被拒絕的iPhone應用程序。有了這個應用程序,我提供了一個SMS傳輸服務在我的網站上,每個用戶都有一個賬戶,他可以在網站上購買信用卡以發送短信。如何爲應用內購買開發支付驗證?
拒絕的原因是我的應用使用外部服務,即我的網站。他們說我必須使用應用程序內購買的信用。
所以現在我要擴大我的api了。因此,如果購買發生在應用程序中,網絡服務器需要知道有購買和購買什麼類型。這是使用HTTP-POST完成的。
我可以構建一個簡單的URL並在用戶帳戶中註冊購買,因爲我可以驗證購買在應用商店中是否正確執行。但爲了防止黑客入侵併僅出於安全原因,我認爲必須進行某種加密。
E.g.如果應用程序中的付款流程成功,我會發送一個HTTP-POST到我的網絡服務器。它包含一些可以通過網絡服務器加密的加密密鑰。
你對這一切有什麼看法?如何使我的api在應用內購買時更安全,我可以使用哪種安全算法?
其他建議或意見?