Upv*_*ote 2 security iphone algorithm in-app-purchase
我开发了一个被拒绝的iPhone应用程序.通过这个应用程序,我提供短信传输服务.在我的网站上,每个用户都有一个帐户,他可以在网站上购买积分,以便能够发送短信.
拒绝的原因是我的应用程序使用外部服务,我的网站.他们说我必须使用应用程序内购买积分.
所以现在我要扩展我的api.因此,如果在应用程序中进行购买,则Web服务器需要知道有购买和购买类型.这是使用HTTP-POST完成的.
我可以构建一个简单的URL并在用户帐户中注册购买,因为我可以验证在应用商店中正确执行了购买.但为了防止黑客入侵,出于安全原因,我认为必须进行某种加密.
例如,如果应用程序中的付款流程成功,我会将HTTP-POST发送到我的网络服务器.它包含一些可由Web服务器加密的加密密钥.
你怎么看待这一切?如何在应用程序内购买和我可以使用的安全算法方面使我的api安全?
还有其他建议或想法吗?