我使用鈦工作室打造的iPhone手機應用程序,我安全支付要做到以下幾點HOLLER:在API和鈦工作室
- 發送使用API的用戶ID到我的服務器
- 服務器使用文件上的先前卡處理該用戶的付款
- 服務器發送成功/失敗響應。
什麼是最安全的方法呢?我知道如果我只是發送用戶ID,然後任何人都可以入侵。
我使用鈦工作室打造的iPhone手機應用程序,我安全支付要做到以下幾點HOLLER:在API和鈦工作室
什麼是最安全的方法呢?我知道如果我只是發送用戶ID,然後任何人都可以入侵。
你確定你做的是允許什麼(滾你自己的支付和信用卡應用程式通常會得到你拒絕)
確保您的應用不違反任何這些指南:
11.1應用程式解鎖或啓用附加特徵或功能以比在App Store其他機制將被拒絕
11.2應用利用比所述應用程序內購買API(IAP)購買內容,功能或服務的其他系統在一個應用程序將是 拒絕
11.13應用程序鏈接到用於購買或訂閱外部機制在應用程序中使用,如「購買」按鈕進入 到網站購買數字圖書,將被拒絕
檢查這裏最新的應用程序商店審查指南:https://developer.apple.com/appstore/resources/approval/guidelines.html
也可參考這些所謂的問題的詳細資料:
iPhone Paypal in UIWebView Appstore approval process
iOS - Integrating credit card payments
做到這一點(如果你通過所有上述準則)更安全的方法是使用一個用戶ID,密碼,並鹽,加密或者超過https
或SHA256
。請注意,在審查過程中,如果您轉到第二條路線,則必須指定您使用加密。
Here is a wikipedia article about Salt and Passwords that I used.
Here is a SHA256 library for JavaSCript that works great with Titanium and is simple to use.