Bunu gerçekten önlemenin tek yolu, her şeyi kendi sunucunuz (lar) ı aracılığıyla denetlemektir. Sahte "com.zeptolab.ctrbonus.superpower1" makbuzu bile, Apple'ın kendi doğrulama uç noktasının size tamam olduğunu söyleyeceği gerçek bir geçerli makbuz. Bir işlem tamamlandığında, uygulama, işlem verisini kontrol ettiğiniz bir sunucuya ve kendi sunucunuzdan
- Validate the receipt with Apple göndermelidir.
- Apple tamam olduğunu söylüyorsa, ürünün yanıtından ürünün_id alanını ayrıştırın ve uygulamanızın ürün kimliğinden emin olun.
- İlk iki öğe iletilirse, uygulamanızı içeriğinizi nereye yükleyeceğini (barındırılan içeriğe sahipse) bildirmek için verileri döndürün.
Özellikle IAP içeriğiniz yalnızca aygıtta bulunuyorsa ancak "kilitlendiyse" bu bir kusura sahiptir. Uygulamanızın sunucunuzun "her şey yolunda" dediğini düşünmesini sağlamak için doğrulama çağrısını sunucunuzdan yeniden yönlendirmenin yolları vardır. IAP içeriğiniz, içeriğin ilk sırada nerede olduğunu bilmedikleri takdirde, içeriğin yeriyle yanıtı kolayca taklit edemedikleri için uzaktan barındırılıyorsa, bu çok daha zordur.
Çoğu insan için bunların hepsindeki sorun, kendi sunucularınızı ve uzak içeriğinizi kontrol etmenin, kendi doğrulama mantığınızı yazmanız gerektiğinden bahsetmeden pahalıya mal olabilmesidir. Bu hacklerin başarılı olması için ne kadar zorlu olursanız, size daha fazla mal olabilir, bu nedenle ne kadar zaman, çaba ve para harcamak istediğinizle "ne kadar acı çekeceğinizi" ne kadar tartmak zorundasınız? vs ne yapıyorsun ve/veya kaybediyorsun. Unutmayın, bir "korsan" IAP mutlaka bir kayıp satışa eşit değildir, bu yüzden bundan ne kadar kaybedebileceğinizi ölçmek zor olabilir.
Suffer, haha. Muhtemelen uyumak için en iyisi değilsin. – Wain