在Apple App Store上驗證iOS應用程序收據與在應用程序中有什麼安全優勢？

Question

我試圖理解在應用程序本身中驗證收件人的好處，還是要求應用程序將其發送到服務器進行驗證。

我讀過this documentation，由於某種原因，有效負載被送到這裏：

AppleProductionUrl = "https://buy.itunes.apple.com/verifyReceipt"; 
AppleTestUrl = "https://sandbox.itunes.apple.com/verifyReceipt"; 

目前的情況是，我仍然需要驗證證書的各個方面：BundleID等X509性能應我可以做一件簡單的事情來增加隱私。

Answer 1

真正的答案：沒有，因爲你不關心東部歐洲黑客誰的兩倍，我們倆的結合爲智能。如果他們破解我的應用程序，他們可以擁有它，這不需要任何代價。

偏執的回答：你不能信任的客戶端！有人可能已經解密並反編譯它！111！

在現實中 - 如果你已經更新訂閱（自動訂閱），或者，你已經testflight誰可能在沙箱中測試購買（又名沙盒的用戶），那麼用戶，爲了做任何收據驗證你需要關心您所處的環境。前者的示例：您的自動續訂訂閱明天過期。蘋果是否成功地自動爲他們的信用卡收費？在將它們鎖定在您的應用程序之前，最好找出它們...