Je suis en train de développer un service web où je dois vérifier un achat sur le serveur et retourner quelques informations si la validation est réussie. Je veux m'assurer que quelqu'un ne peut pas usurper le service en demandant la validation avec un reçu d'une autre application. Existe-t-il un moyen d'obtenir l'identifiant du produit ou d'autres informations significatives qui permettront à mon serveur de vérifier que mon application demande une validation?Tags dans le reçu de StoreKit
Ken
La réception est codée. Voici un exemple: { \t "signature" = "AjGjAWtliuIWOVYPTEeKoC + NAr/JWrtI/bJxGUPIIuCgD7EHlypPP73gx9Px1ysXFUMCpPSkSd6 ... argOSzQ =="; \t "achat-info" = "ewoJIml0ZW0taWQiID0gIjQ2NTMwOTAwOCI7Cgkib3JpZ2luYWwtdHJhbnNhY3Rpb24taWQiID0gIjEwMDAwMDAwMDgzNDgwMDkiOwoJInB1cmNoYXNlLWRhdGUiID0gIjIwMTEtMDktM ... IgPSAiY29tLldlZXNoU29mdC5TdG9yZUtpdFRlc3QiOwoJImJ2cnMiID0gIjEuMCI7Cn0 ="; \t "environment" = "bac à sable"; \t "pod" = "100"; \t "signing-status" = "0"; } – Ken
c'est seulement le codage en base64 – mja