与应用内相比，在苹果应用商店上验证iOS应用收据的安全优势是什么？

Question

我试图理解在应用程序内部验证接收的好处，而不是要求应用程序将其发送到服务器进行验证。

我已经阅读了this documentation，出于某种原因，有效负载被发送到这里：

AppleProductionUrl = "https://buy.itunes.apple.com/verifyReceipt";
AppleTestUrl = "https://sandbox.itunes.apple.com/verifyReceipt";

就目前而言，我仍然需要验证证书的各个方面: BundleID等。X509属性应该是我可以做的一件简单的事情，以增加隐私。

Answer 1

真正的答案是:没有，因为你不关心东欧黑客，他们的聪明程度是我们两个人加起来的两倍。如果他们黑了我的应用程序，他们可以拥有它，这不会让我付出任何代价。

偏执的回答:你不能相信客户！有人可能已经解密并反编译了它！111！

在现实中-如果你有续订订阅(自动订阅)，或者，你有测试飞行用户谁可能是在沙箱中测试购买(又称沙箱用户)，那么，为了做任何收据验证，你需要关心你所在的环境。前者的一个例子是:您的自动续订订阅明天到期。苹果是否成功地对他们的信用卡进行了自动充值？最好在将它们锁定在你的应用程序之外之前找出来...