我想使用我自己的服务器验证 iOS 应用内购买。 iOS 应用程序将与我的服务器通信,而我的服务器又将与 Apple 的服务器通信以确定 IAP 是否有效。我对网络还很陌生,所以我有一个基本问题:如何确保我的 iOS 应用与我的服务器安全通信?
我想该应用程序将通过 https 进行通信,但我不知道它是如何工作的。非常感谢有关在两者之间设置 https 通信(或替代安全通信方法)的任何建议!
【问题讨论】:
标签: ios security https in-app-purchase receipt
劳森有一个观点。您不能让您的服务器直接在 AppStore 上执行购买。这必须由您的应用程序执行。
它应该从您的服务器请求可用的产品标识符,然后将SKProductsRequest 发送到 AppStore。
如果需要,它会通过应用商店处理购买,并通过发送所谓的收据告诉您自己的服务器。服务器可以直接在 AppStore 验证收据。但这是服务器在 AppStore 中唯一可以自己做的事情。
您可以在此处阅读更多信息:Overview of In-App Purchase: Server Product Model
至于您的应用程序和服务器之间的连接,我认为您没有太多(合理的)选择,只能使用 SSL。几乎任何更安全的东西都需要 PKI。
【讨论】:
抱歉之前的回答...我误读了您的问题。您可以让您的服务器向 Apple 的服务器发送一个 POST 请求,然后解析响应。
【讨论】: