溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章為大家展示了iPhone/iPad的IAP防破解的代碼怎么寫,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
現在IAP破解很嚴重,讓我等本來就收入不多的個人開發者更是雪上加霜。破解原理在此就不作過多講解了。正所謂魔高一尺,道高一丈,各種防IAP破解的方法出來了,其它比較有效的是和Apple服務器二次驗證。意思就是拿到購買成功的數據再次發送到Apple服務器去驗證此次購買是否真實有效。但如果你是在iPhone/iPad上和Apple服務器做這個二次驗證,也是有可能被破解的(有Developer測試后確定是能破解,這個我沒測試過)。所以這個二次驗證最好放在自己的服務器上(VPS和虛擬主機即可,因為我的是VPS,所以下文以VPS指代)。由于iPhone/iPad和VPS之間的驗證協議完全由你自己定,所以這樣基本上能做到萬無一失!
約定:
1. VPS端程序用的是PHP
2. iPhone/iPad端代碼采用了第三方庫:ASIHTTPRequest, GMTBase64
大概步驟如下:
1. iPhone/iPad向Apple服務器發送購買請求
2. Apple服務器返回購買成功的receipt
3. iPhone/iPad將收到的receipt用Base64編碼后發送到自己的VPS
4. 自己的VPS的PHP程序收到receipt后向Apple服務器發送二次驗證,驗證該receipt是否真實有效
5. Apple回復驗證結果
6. 得到結果,你就可以隨意了~~
iPhone/iPad端代碼
- (BOOL) verifyReceipt:(NSData*)receipt
{
NSURL *url = [NSURL URLWithString:[NSString stringWithFormat:@"%@/verifyiapreceipt.php", SERVER_DOMAIN]];
ASIFormDataRequest *request = [ASIFormDataRequest requestWithURL:url];
[request setPostValue:[GTMBase64 stringByEncodingData:receipt] forKey:@"receipt"];
#ifdef TEST_SANDBOX
[request setPostValue:@"1" forKey:@"sandbox"];
#else
[request setPostValue:@"0" forKey:@"sandbox"];
#endif
[request startSynchronous];
NSError *err = [request error];
if (err)
{
return NO;
}
if (處理reqquest,如果是驗證成功)
return YES;
return NO;
}
VPS端代碼(PHP)
<?php
function getReceiptData($receipt, $isSandbox = false)
{
if ($isSandbox) {
$endpoint = 'https://sandbox.itunes.apple.com/verifyReceipt';
}
else {
$endpoint = 'https://buy.itunes.apple.com/verifyReceipt';
}
$postData = json_encode(
array('receipt-data' => $receipt)
);
$ch = curl_init($endpoint);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);
$response = curl_exec($ch);
$errno = curl_errno($ch);
$errmsg = curl_error($ch);
curl_close($ch);
if ($errno != 0) {
throw new Exception($errmsg, $errno);
}
$data = json_decode($response);
if (!is_object($data)) {
throw new Exception('Invalid response data');
}
if (!isset($data->status) || $data->status != 0) {
throw new Exception('Invalid receipt');
}
return array(
'quantity' => $data->receipt->quantity,
'product_id' => $data->receipt->product_id,
'transaction_id' => $data->receipt->transaction_id,
'purchase_date' => $data->receipt->purchase_date,
'app_item_id' => $data->receipt->app_item_id,
'bid' => $data->receipt->bid,
'bvrs' => $data->receipt->bvrs
);
}
$receipt = $_REQUEST['receipt'];
$isSandbox = (bool) $_REQUEST['sandbox'];
try {
$info = getReceiptData($receipt, $isSandbox);
//驗證購買有效
}
catch (Exception $ex) {
//驗證購買無效
}
?>
這樣就完成了。這種方式的缺點是相比正常流程下要慢一點,因為要經過自己的VPS,但在使用過程中感覺不是太明顯。
上述內容就是iPhone/iPad的IAP防破解的代碼怎么寫,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
