问题描述
我正在研究在不让用户登录的情况下进行订阅验证的最佳方法是什么。
我读
Apple doesn’t recommend Online validation because of security reasons: HTTPS request can be intercepted via man-in-the-middle attack.(来源 - https://blog.apphud.com/receipt-validation/)
这让我彻底糊涂了。苹果不强制HSTS,所以收据验证对中间人攻击开放吗?
在 iPhone 应用程序上对订阅进行免登录收据验证的最佳方法是什么?如果我在没有登录的情况下进行服务器-服务器,那么发送我的后端不会容易受到黑客只是欺骗用户 ID 的影响吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)