在iOS上實施“大統一收據”

Question

在iOS 7中，應用程序可以讀取所謂的“大統一收據”（WWDC 2013，演示文稿308），該文件以前只能在Mac OS X上使用。它包含有關用戶在應用程序內購買應用程序的所有信息。購買等），並且將其加密，以便用戶無法創建假冒產品。 蘋果公司有一個有關如何實現它的教程，但是尚不清楚從哪里獲得一些數據。

在本教程中，有示例代碼：

/* The PKCS #7 container (the receipt) and the output of the verification. */
BIO *b_p7;
PKCS7 *p7;

/* The Apple root certificate, as raw data and in its OpenSSL representation. */
BIO *b_x509;
X509 *Apple;

/* The root certificate for chain-of-trust verification. */
X509_STORE *store = X509_STORE_new();

我們如何在iOS上加載它們？ 有一個名為“ ValidateStoreReceipt”的Github項目，其中包含一些示例代碼 ，但它是為OS X量身定制的。OSX可以訪問OpenSSL，而在iOS上，則首選使用Security.h模塊。 實施“大統一收據”的最佳方法是什么？

Answer 1

Apple不再提供OpenSSL。 在iOS和OSX中，都下載源代碼並構建OpenSSL。

蘋果表示，他們提供OpenSSL的問題在於版本之間不兼容，例如新版本與舊版本不兼容，這有時會破壞應用程序。