應對iOS應用內購買盜版的策略?
[英]Strategies for battling iOS in-app purchase piracy?
問題描述
我的應用程序使用應用程序內購買,並且我與Apple核實了交易收據。 這向我展示了許多用戶試圖通過提交偽造的交易收據來盜版應用程序內購買機制,該收據的商品ID為com.zeptolab.ctrbonus.superpower1 (來自“ Cut the Rope”)。 當然,我不允許他們使用帶有虛假收據的應用內購買商品。 與iOS盜版作斗爭並試圖使這些人付出代價或遭受痛苦的策略有哪些?
1 個解決方案
解決方案1
5 2013-06-06 00:54:33
真正防止這種情況發生的唯一方法是通過自己的服務器控制所有內容。 甚至臭名昭著的“ com.zeptolab.ctrbonus.superpower1”收據都是Apple自己的驗證端點將告訴您的真實有效收據。 交易完成后,應用程序應將交易數據發送到您控制的服務器,並:
- 從您自己的服務器與Apple驗證收據 。
- 如果Apple表示可以,請從Apple的響應中解析product_id字段,並確保它是您應用中的產品ID。
- 如果前兩項通過,則返回數據以告訴您的應用程序將內容下載到哪里(如果是托管內容)。
即使這樣也有缺陷,特別是如果您的IAP內容只是在設備上但被“鎖定”時。 有多種方法可以從服務器重定向驗證調用,以使您的應用程序認為服務器說“一切都OK!”。 如果您的IAP內容是遠程托管,則這將更加困難,因為如果他們首先不知道內容在哪里,他們就不會輕易地在內容的位置欺騙響應。
對於大多數人而言,所有這一切的問題在於,控制自己的服務器和遠程內容的成本可能很高,更不用說編寫自己的驗證邏輯了。 您使這些黑客成功的難度越大,您付出的成本就越高,因此您必須權衡要使它們“受苦”的程度以及您願意花費的時間,精力和金錢。與您賺了多少錢和/或損失了多少錢。 請記住,一個“盜版” IAP不一定等於一個虧本的銷售,因此很難確定您可能因此而損失多少。
IOS應用程序內購買
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.