Cordova In App Purchase Расходуемые продукты

Question

Я хочу спросить: если я успешно купил потребляемый продукт (пример: монеты), тогда я должен добавить монеты в мою базу данных ajax с продуктом, который был куплен правильно?

Как я могу защитить ajax, если я куплю его при покупке InApp?

Я имею в виду, что мы можем просто скопировать ajax и выполнить его с помощью собственного кода без права покупки InApp (если бы мы были хакером, который хочет получить бесплатные монеты)?

Answer 1

(1) Это Cordova. В производстве APP, нет простого способа для пользователя скопировать и выполнить ajax. Да, профессиональный хакер может скомпилировать вас APP и выяснить, как получить монеты для себя, но будут ли их усилия стоить?

(2) Единственное решение я могу порекомендовать иметь свой собственный сервер, который проверяет и сохраняет все-App-покупки, и ваш APP синхронизации с сервером для проверки фактического монет баланса каждого пользователя.

См. https://alexdisler.com/2016/03/20/validating-cordova-in-app-purchases-on-ios-and-android-using-nodejs/ для примера с использованием Cordova и NODEJS.

Лично мой сервер проверяет, что каждый в приложение покупки reciept зачисляется один-и-только-один пользователя. Таким образом, даже если APPвзломан, они не могут украсть чужие монеты.