在Apple App Store上验证iOS应用程序收据与在应用程序中有什么安全优势？

Question

我试图理解在应用程序本身中验证收件人的好处，还是要求应用程序将其发送到服务器进行验证。

我读过this documentation，由于某种原因，有效负载被送到这里：

AppleProductionUrl = "https://buy.itunes.apple.com/verifyReceipt"; 
AppleTestUrl = "https://sandbox.itunes.apple.com/verifyReceipt"; 

目前的情况是，我仍然需要验证证书的各个方面：BundleID等X509性能应我可以做一件简单的事情来增加隐私。

Answer 1

真正的答案：没有，因为你不关心东部欧洲黑客谁的两倍，我们俩的结合为智能。如果他们破解我的应用程序，他们可以拥有它，这不需要任何代价。

偏执的回答：你不能信任的客户端！有人可能已经解密并反编译它！111！

在现实中 - 如果你已经更新订阅（自动订阅），或者，你已经testflight谁可能在沙箱中测试购买（又名沙盒的用户），那么用户，为了做任何收据验证你需要关心您所处的环境。前者的示例：您的自动续订订阅明天过期。苹果是否成功地自动为他们的信用卡收费？在将它们锁定在您的应用程序之前，最好找出它们...