作者:
areyo (沒有名字的怪物)
2014-10-08 15:50:07各位大大午安
想請教關於IAP內購的功能,但不是要破解它,而是如何防範
之前看到一個破解軟體(F開頭的),它會繞過google的檢查
並產生orderid (23154651215 <-經查證是ver2, 現行已改ver3
格式21316513.2313213213等格式)
也查了google的文件,在purchase flow有個參數payload說是用來安全驗證用?!
但我去用該破解軟體去試自己的APP,payload還是會正常收到
那麼我怎麼防範這類型的破解軟體呢?? (因為怕這破解軟體也更新,產生ver3的order id)
(目前我在server端用ver2 / 3格式來判斷,ver2的都當是惡意的假訂單)
有人有這方面經驗嗎?
謝謝
作者: KeySabre (KeySabreur) 2014-10-16 13:46:00
關鍵字不是已經出來了?另外purchase data跟sign拿到後要以public key檢查總之不能單純用order id的格式做判斷