iOS Phonegap возвращает странные квитанции о покупках

Я видел несколько попыток покупки из моего приложения Phonegap для iOS с этой странной квитанцией о транзакции, которая кажется недействительной, когда я пытаюсь проверить ее на конечной точке itunes.

window.plugins.inAppPurchaseManager.onPurchased = function (transactionId, productId, receipt) {
  // receipt is MC4wMDAwMDA= which base64 decodes to 0.000000
}

Я подозреваю взлом, но хочу убедиться, что мы не делаем ничего плохого.

Для этого используется официальный плагин InAppPurchaseManager из репозитория phonegap-plugins в Cordova 1.7.


ios cordova in-app-purchase phonegap-plugins receipt
person Stephen Belanger    schedule 11.07.2012    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Я не знаком с плагином, который вы используете, но я не думаю, что вы делаете что-то не так. Существует несколько программ, которые подделывают квитанции, пытаясь украсть покупки в приложении. Apple рекомендует проверять квитанции через ваш собственный сервер, чтобы хакерам и хакерам было сложнее обмануть ваши продукты. Вы можете прочитать о проверке квитанций Apple здесь и рекомендуемые рекомендации здесь.

Квитанции, такие как MC4wMDAwMDA= или начинающиеся с Y29tLnVydXMuaWFwLj, являются распространенными поддельными подписями квитанций и не проходят проверку при отправке в Apple.

person David Peden    schedule 16.10.2012
comment
Мы проверяем квитанции, и они не прошли. Я просто хотел убедиться, что я каким-то образом не сломаю квитанцию ​​до того, как она получит процесс проверки и не лишит пользователей действительных покупок. - person Stephen Belanger; 16.10.2012