我以前从未在 App Purchase 中实现过,所以我使用了 MKStoreKit 包装器并有一个有效的实现。 MKStoreKit 将所有收据作为 BOOL 保存在 UserDefaults.plist 中,因此盗版者很容易以“破解”状态分发应用内购买。完成首次购买后,即可分发 bundle 并重新创建 .plist 以启用 IAP 解锁。
我想扩展 MKStoreKit 以在 iOS 钥匙串(keychain)中创建应用内购买验证数据。是否有任何缺点或可能的原因导致付费用户失败、不可靠或任何其他原因导致这样做总体上是个坏主意?我知道盗版是不可避免的,我绝对不想疏远付费用户,但我觉得 UserDefaults .plist 是一种很容易绕过的方法。
在我的场景中,购买时会将一个简单的字符串放入钥匙串(keychain)中。这样,如果二进制文件得到分发,则尚未启用可解锁项。当然,有可能想出一个解决方法,但需要付出更多的努力,并且知道如何找到 TRUE/FALSE 标志并使其始终返回正确的值。通过混淆,我什至可以让追踪它变得稍微困难一些。
感谢您的所有见解,我很欣赏避免强制性不可避免的盗版、处理它的回复的答案。我对这个解决方案的技术可行性更感兴趣。
最佳答案
我们在我们的应用程序中正是这样做的,并且效果很好。这是一个免费的应用程序,您可以升级到完整版本,我们将升级指示器存储在钥匙串(keychain)中。升级指示符是您选择的任意字符串,但出于钥匙串(keychain)的目的,它被视为密码,即 kSecValueData 的值在钥匙串(keychain)中加密。这种方法的一个好处是,如果用户删除应用程序然后重新安装它,一切都会像魔术一样重新启用,因为钥匙串(keychain)项目与应用程序分开存储。在用户默认值中存储一些东西的额外工作很少,我们认为这是值得的。
创建安全项的方法如下:
NSMutableDictionary* dict = [NSMutableDictionary dictionary];
[dict setObject: (id) kSecClassGenericPassword forKey: (id) kSecClass];
[dict setObject: kYourUpgradeStateKey forKey: (id) kSecAttrService];
[dict setObject: kYourUpgradeStateValue forKey: (id) kSecValueData];
SecItemAdd ((CFDictionaryRef) dict, NULL);
以下是查找安全项目以检查其值(value)的方法:
NSMutableDictionary* query = [NSMutableDictionary dictionary];
[query setObject: (id) kSecClassGenericPassword forKey: (id) kSecClass];
[query setObject: kYourUpgradeStateKey forKey: (id) kSecAttrService];
[query setObject: (id) kCFBooleanTrue forKey: (id) kSecReturnData];
NSData* upgradeItemData = nil;
SecItemCopyMatching ( (CFDictionaryRef) query, (CFTypeRef*) &upgradeItemData );
if ( !upgradeItemData )
{
// Disable feature
}
else
{
NSString* s = [[[NSString alloc]
initWithData: upgradeItemData
encoding: NSUTF8StringEncoding] autorelease];
if ( [s isEqualToString: kYourUpgradeStateValue] )
{
// Enable feature
}
}
如果 upgradeItemData 为 nil,则 key 不存在,因此您可以假设升级不存在,或者,我们所做的,放入一个表示未升级的值。
更新
添加了 kSecReturnData(感谢@Luis 指出)
关于iphone - 在应用程序钥匙串(keychain)中存储 In App Purchase 收据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4978852/