Uygulamam uygulama içi satın alma işlemini kullanıyor ve işlem makbuzlarını Apple ile doğrularım. Bu bana, birçok kullanıcının uygulama içi satın alma mekanizmasını, com.zeptolab.ctrbonus.superpower1
ürün kimliğine sahip sahte işlem fişleri göndererek korsanlık yapmaya çalıştığını gösterdi ("Halatı Kes"). Elbette uygulama içi satın alma ürünlerini sahte bir makbuzla kullanmalarına izin vermiyorum. IOS korsanlığıyla mücadele etme ve bu insanları ödeme ya da acı çekmeye çalışan stratejiler nelerdir?iOS uygulama içi satın alma korsanlığıyla mücadele stratejileri
cevap
Bunu gerçekten önlemenin tek yolu, her şeyi kendi sunucunuz (lar) ı aracılığıyla denetlemektir. Sahte "com.zeptolab.ctrbonus.superpower1" makbuzu bile, Apple'ın kendi doğrulama uç noktasının size tamam olduğunu söyleyeceği gerçek bir geçerli makbuz. Bir işlem tamamlandığında, uygulama, işlem verisini kontrol ettiğiniz bir sunucuya ve kendi sunucunuzdan
- Validate the receipt with Apple göndermelidir.
- Apple tamam olduğunu söylüyorsa, ürünün yanıtından ürünün_id alanını ayrıştırın ve uygulamanızın ürün kimliğinden emin olun.
- İlk iki öğe iletilirse, uygulamanızı içeriğinizi nereye yükleyeceğini (barındırılan içeriğe sahipse) bildirmek için verileri döndürün.
Özellikle IAP içeriğiniz yalnızca aygıtta bulunuyorsa ancak "kilitlendiyse" bu bir kusura sahiptir. Uygulamanızın sunucunuzun "her şey yolunda" dediğini düşünmesini sağlamak için doğrulama çağrısını sunucunuzdan yeniden yönlendirmenin yolları vardır. IAP içeriğiniz, içeriğin ilk sırada nerede olduğunu bilmedikleri takdirde, içeriğin yeriyle yanıtı kolayca taklit edemedikleri için uzaktan barındırılıyorsa, bu çok daha zordur.
Çoğu insan için bunların hepsindeki sorun, kendi sunucularınızı ve uzak içeriğinizi kontrol etmenin, kendi doğrulama mantığınızı yazmanız gerektiğinden bahsetmeden pahalıya mal olabilmesidir. Bu hacklerin başarılı olması için ne kadar zorlu olursanız, size daha fazla mal olabilir, bu nedenle ne kadar zaman, çaba ve para harcamak istediğinizle "ne kadar acı çekeceğinizi" ne kadar tartmak zorundasınız? vs ne yapıyorsun ve/veya kaybediyorsun. Unutmayın, bir "korsan" IAP mutlaka bir kayıp satışa eşit değildir, bu yüzden bundan ne kadar kaybedebileceğinizi ölçmek zor olabilir.
düzgünce açıkladı! teşekkürler –
Sunucumdan gelen yanıt kriptografik olarak imzalanmışsa, yeniden imzalayamazlar, çünkü imza doğrulanmayacaktır (uygulamayı parçalarına ayırmadan ve değiştirmeden, ancak satın alma denetimini kolayca devre dışı bırakabilirsiniz). –
- 1. iOS - Uygulama İçi Satın Alma ve uygulamaDidBecomeActive
- 2. Uygulama içi satın alma işleminde maksimum limit
- 3. yok uygulama satın alma reddi
- 4. iOS Uygulama İçi Satın Alımlar Mağaza İçinde Gösterilmiyor
- 5. Kullanıcı, uygulama içi satın alma işlemi için ne zaman ücretlendirilir?
- 6. App Store, Uygulama İçi Satın Alma Listemi göstermiyor
- 7. Uygulama içi satın alma makbuzu doğrulama işlemi ayrıştırıcı sunucusunda
- 8. iOS uygulama içi satın alımlar - kullanıcının satın alma işlemini gerçekleştirdiğini bildirmenin en iyi yolu
- 9. iOS için kurumsal uygulamalarda uygulama içi satın alımları kullanabilir miyiz?
- 10. Mevcut yayınlanmış uygulamaya uygulama içi satın alma ekleme ve
- 11. Android IAP/Uygulama İçi Satın Alma Abonelikleri Test Etme
- 12. İstemci için uygulama içi satın alma işlemleri, ödeme sorunları
- 13. Unity ile Mobil Oyun - Uygulama İçi Satın Alma için Eklenti
- 14. Google Play/App Store uygulama içi satın alma politikaları
- 15. iPhone'da zaten satın alınan uygulama içi satın alımları geri yükleme?
- 16. Uygulama İçi
- 17. EXC_BAD_ACCESS, uygulama satın alma testi sırasında
- 18. Uygulama İçi Satın Alım Testi'nde bir satın alma silme Kullanıcı hesabı
- 19. Uygulama İçi AppLink'in yeni sürümünde satın alın
- 20. Uygulama mağazasında geliştirirken ücretli bir uygulama satın almış olan müşterilerin Uygulama İçi satın alma işlemiyle ücretsiz uygulamaya ne dersiniz?
- 21. ios uygulama içi abonelikler - original_transaction_id ne zaman değişir?
- 22. Uygulamada Depolama Satın alma makbuzları Uygulama Anahtarlığı
- 23. Uygulama içi satın alımlar nedeniyle App Store tarafından reddedildi
- 24. Mağaza İçi Satın Alma İşlemleri StoreKit Sorunu Kullanılıyor
- 25. Apple'ın VerificationController.m sanal uygulama içi satın alma girişinin imzasını doğrulayama başarısız oldu
- 26. Uygulama içi satın alma imza doğrulama uygulama içi alım burada güvenlik yönergelerine bazılarını takip için bir girişim
- 27. Uygulamam, uygulama satın alma işleminde uygulamamın eklendiği uygulama sürümüne eklenen "
- 28. App Satın Alma konularında test etme. IAP iOS
- 29. Uygulama içi satın alımlar “incelemede”, uygulama ikili ise hala “inceleme için bekliyor” dur. Bu ne demek?
- 30. Android: Reklamsız ve Reklam destekli sürümü yönetme. Uygulama içi satın alma işlemine mi geçiyorsunuz?
Suffer, haha. Muhtemelen uyumak için en iyisi değilsin. – Wain