我正在研究应用程序中应用内结算的安全性。
我在服务器上进行验证,这是用 C++ 编写的。
在 C++ 中可以通过哪些方式验证它?
我可以使用 openssl 命令吗?
最佳答案
您可以使用 OpenSSL 库。您的应用程序从市场收到的响应是一串 JSON 数据和一个签名字符串,该字符串是使用开发人员配置文件中的公钥的私钥创建的。您应该将该公钥保留在您的服务器上,然后您的应用程序可以将 JSON 字符串和签名传递到您的服务器进行验证。
签名字符串是采用 PKCS#1 填充的 base-64 编码的 SHA1-with-RSA 签名。您应该能够使用 OpenSSL EVP_Verify... 函数在 C++ 程序中验证它: http://www.openssl.org/docs/crypto/evp.html
关于android - 验证服务器端的应用内计费签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9264122/