애플 리케이션 스토어에서 vs 인앱에서 iOS 앱 영수증을 확인하는 보안상의 이점은 무엇입니까?

Question

저는 응용 프로그램 자체에서 확인하는 이점을 이해하려고합니다. 응용 프로그램에 유효성 검사를 위해 서버에 보낼 것을 요청하는 것과 비교합니다.

내가 this documentation을 읽은 어떤 이유로 페이로드가 여기에 전송 : 지금의 약자로서

AppleProductionUrl = "https://buy.itunes.apple.com/verifyReceipt"; 
AppleTestUrl = "https://sandbox.itunes.apple.com/verifyReceipt"; 

, 나는 여전히 인증서의 다양한 측면의 유효성을 검사해야합니다 BundleID을 등 X509 속성이 있어야한다 프라이버시를 높이기 위해 내가 할 수있는 쉬운 일.

Answer 1

실제 답변 : 아무도 없습니다. 우리 둘다 합쳐도 똑똑한 동부 유럽 해커는 신경 쓰지 않기 때문입니다. 그들은 내 애플 리케이션을 해킹한다면, 그들은 그것을 가질 수있다, 그것은 내게 아무것도 들지 않았다.

편집증 답변 : 당신은 클라이언트를 신뢰할 수 없습니다! 누군가 암호를 해독하고 디 컴파일 링했을 수 있습니다! 111!

현실에서

- 어떤 영수증 검증을하기 위해 당신은 가입 (자동 가입)을 갱신했거나, 당신은, 다음 (샌드 박스 사용자 일명) 샌드 박스에서 구매를 테스트 할 수있는 사용자를 testflight 한 경우 어떤 환경에 있는지 신경 써야합니다. 예전의 예 : 자동 갱신 구독이 내일 만료됩니다. Apple에서 신용 카드를 자동 청구 했습니까? 응용 프로그램에서 잠그기 전에 알아 두십시오.