ios - 测试自动续订

我正在尝试将我在网上找到的有关自动续订的信息拼凑在一起。我的问题是:

进行购买时，我应该记录日期，仅根据我的计算，是否已经过期了，才检查订阅是否仍然有效？

发生这种情况时，我想我只需要重新验证以前存储的收据？为什么将收据保存在设备上并将机密硬编码到应用程序中是一个坏主意？

最佳答案

第一次购买商品时，您应该在那一点上验证收据，以确保它是合法的。然后，是的，当记录显示应该过期时，您可以验证已经存储的收据。 iTunes会告诉您是否有与该订阅有关的新收据。我认为没有必要再检查一次。

在应用程序中保守秘密意味着它在存在您应用程序的每台设备上都存在。这样更容易通过黑客之类的方式被发现。您可以随时更改您的秘密，但是到那时，可能有人已经为您造成了一些问题。然后，您必须更新应用程序中的秘密，并希望每个人都进行更新。
取而代之的是将其保留在服务器上的另一个好处:您不会在2012年7月受到in-app purchase hack that was revealed in Russia的攻击。在苹果公司关闭漏洞之前，黑客找到了一种创建虚假IAP交易的方法。但是，从自己的服务器验证收据的开发人员并不容易受到攻击。

关于ios - 测试自动续订，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/13022869/