總覺得每次看完WWDC的session,要馬上把重點給記錄下來,不然很容易就忘記啦~這次報告的是防範未經授權的購買收據 (Preventing Unauthorized Purchases with Receipts)。
個人覺得這篇實用性不大,儘管經手過In App Purchase案子,客戶的商品影片對我來說沒啥太大價值,所以會如此認為XD~所以可以等到真正有價值商品時再來研究加解密收據技術吧!
最重要的兩張投影片:
記得注意驗證發票時的環境,特別是送審 (App Review)的時候,Certificate和Receipt Type的關係,是Production和Test。
特別注意:千萬不要從你的App直接傳送收據到Apple的server。
有兩個名詞可以稍微了解一下:
ASN.1 抽象語法標記(Abstract Syntax Notation One):ASN.1是一種ISO/ITU-T標準,描述了一種對數據進行表示、編碼、傳輸和解碼的數據格式。它提供了一整套正規的格式用於描述對象的結構,而不管語言上如何執行及這些數據的具體指代,也不用去管到底是什麼樣的應用程序。
右側為ASN.1 抽象語法標記
公鑰加密標準(Public Key Cryptography Standards, PKCS):PKCS#7描述數字證書的語法和其他加密消息——尤其是,數據加密和數字簽名的方法,也包含了算法。當使用PKCS#7進行數字簽名時,結果包含簽名證書(一列相關證書撤回列表)和已證明路徑上任何其他證書。如果使用PKCS#7加密數據,通常包含發行者的參考消息和證書的序列號,它與用於解密已加密數據的公共密鑰相關。
逍遙文工作室 
Comments on: "[WWDC] 防範未經授權的購買收據 (Preventing Unauthorized Purchases with Receipts)" (2)
好專業
讚Liked by 1 person
謝謝!隨手寫的筆記。 😀
讚讚