我打算将新的付费应用程序部署到appstore。该应用程序将连接到我们的服务器并下载一些数据(有时会很大)。

我想知道，有什么方法可以(在服务器端)检查该请求是否来自应用程序，而该应用程序确实已付款(未被盗)。

我知道任何人都可以购买一次应用程序，然后进行分发(拥有越狱的手机/平板电脑的人可以轻松地安装它)。这可能会导致来自服务器的额外流量，因此我们想保护我们免受它的侵害。

还是我可以以某种方式弄清楚，该请求来自一个出售的应用程序副本？在这种情况下，我可以限制从一个副本下载的数量，因此，如果将其广泛分发，它只会在一天之内停止工作。

有任何想法吗？

那么，有很多尝试来检测设备是否已越狱。但是其中大多数可以再次被骗掉。因此，没有安全的方法来检测越狱设备。但是，只需搜索“检测越狱”即可。

比起您可以将结果(连同数据请求)发送到服务器并决定该怎么做。但是，请像康拉德·舒尔茨(Conrad Shultz)所说的那样考虑一下这一努力。

无论如何，您都可以跟踪，售出了多少个应用程序以及有多少个服务器请求。因此，您将拥有自己的私有(private)统计信息，即您的应用程序被窃取了多少份副本。如果确实是您的大问题，则可以随时为您的应用上传更新。