Just a Computer Graphics Studio & My Life

總覺得每次看完WWDC的session,要馬上把重點給記錄下來,不然很容易就忘記啦~這次報告的是防範未經授權的購買收據 (Preventing Unauthorized 
Purchases with Receipts)

Preventing Unauthorized 
Purchases with Receipts

個人覺得這篇實用性不大,儘管經手過In App Purchase案子,客戶的商品影片對我來說沒啥太大價值,所以會如此認為XD~所以可以等到真正有價值商品時再來研究加解密收據技術吧!

最重要的兩張投影片:

Preventing Unauthorized 
Purchases with Receipts2

記得注意驗證發票時的環境,特別是送審 (App Review)的時候,Certificate和Receipt Type的關係,是Production和Test。

Preventing Unauthorized 
Purchases with Receipts

特別注意:千萬不要從你的App直接傳送收據到Apple的server。

有兩個名詞可以稍微了解一下:

ASN.1 抽象語法標記(Abstract Syntax Notation One):ASN.1是一種ISO/ITU-T標準,描述了一種對數據進行表示、編碼、傳輸和解碼的數據格式。它提供了一整套正規的格式用於描述對象的結構,而不管語言上如何執行及這些數據的具體指代,也不用去管到底是什麼樣的應用程序。

Preventing Unauthorized 
Purchases with Receipts

右側為ASN.1 抽象語法標記 

公鑰加密標準(Public Key Cryptography Standards, PKCS):PKCS#7描述數字證書的語法和其他加密消息——尤其是,數據加密和數字簽名的方法,也包含了算法。當使用PKCS#7進行數字簽名時,結果包含簽名證書(一列相關證書撤回列表)和已證明路徑上任何其他證書。如果使用PKCS#7加密數據,通常包含發行者的參考消息和證書的序列號,它與用於解密已加密數據的公共密鑰相關。

參考:百度 – ASN.1、百度 – PKCS#7

廣告

Comments on: "[WWDC] 防範未經授權的購買收據 (Preventing Unauthorized 
Purchases with Receipts)" (2)

發表留言

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

標籤雲

%d 位部落客按了讚: