这是一个创建于 347 天前的主题,其中的信息可能已经有所发展或是发生改变。
非 iOS 开发者,对 iOS 生态不熟悉
1. 看到有些 App ,在没任何账号登录的情况下就可以 IAP 支付,并且知道你是否支付了,猜测应该是登录了 App Store 的 Apple Id 有个接口可以静默获取类似 openid 之类的参数吧
2. 此外想请教,如果用户购买了,在没有任何后端的情况下,App 端能否根据用户的参数直接去 Apple 的 API 查询用户的付费状态?
1. 看到有些 App ,在没任何账号登录的情况下就可以 IAP 支付,并且知道你是否支付了,猜测应该是登录了 App Store 的 Apple Id 有个接口可以静默获取类似 openid 之类的参数吧
2. 此外想请教,如果用户购买了,在没有任何后端的情况下,App 端能否根据用户的参数直接去 Apple 的 API 查询用户的付费状态?
 |
1
binhb 347 天前
没有后端应该不行的,苹果只给你校验收据,什么用户状态、购买记录之类需要自己解决。
|
 |
2
blackvv666 347 天前
功能可以做。
不安全。 |
 |
3
xing7673 347 天前 via iPhone
苹果有 api ,不过🍎推荐你自己做检验。
|
 |
4
maxmak 347 天前
可以验证
但是容易被 hook api 跳过验证 |
 |
5
Leonard 347 天前  1
IAP 支付和 App 的账号系统没有直接关系,只和登录的 Apple ID 有关。
App 端可以去 Apple 验证付费状态,虽说不绝对安全但是个人项目基本足够了。如果不足够的话说明项目比较大了,应该考虑后端验证了。 |
 |
6
SingeeKing 347 天前 via iPhone 1
如果完全不涉及后端服务验证,可以直接去信任 IAP 返回的状态信息(越狱可破)或是直接本地请求 Apple 的收据校验 API ( MitM 可破)
不过我个人推荐直接用 RevenueCat 的服务,虽然 MitM 目前也可破,但真的简化开发 |
 |
7
TabGre 346 天前 via iPhone
@SingeeKing web 方面的支付管理有什么推荐没有
|
 |
8
starcode 346 天前
因为有恢复购买功能(对应苹果 ID )
|
 |
9
shxlxa 346 天前 via iPhone 1
个人项目的话完全可以,我的 app 就是用的 RevenueCat 的 sdk,没用到任何后端,你可以看看: https://apps.apple.com/us/app/ftchatai/id6446242414
|
 |
10
weeei 346 天前
没有任何问题,破解内购就当做给越狱用户的福利。
|
 |
11
wulili 346 天前
IAP 支付是和 App Store 里面登陆的账号绑定的,只要在 App Store 里面登陆了就行
没有后端是完全可以的,本地可以调苹果的接口校验,实际上大部分的工具类 App 都没有后端,甚至连收据校验都没做,只调用购买接口,成功后直接给解锁付费功能就完事了,因为这类软件即是被破解了一般也没啥影响,不会造成什么经济损失,就当发福利了,毕竟现在越狱用户也是极少数,完全不用在意 要是你的 App 被破解后可能造成非常大的损失,那一定要用后端校验 |
 |
12
calmWei 346 天前
StoreKit2 实际上可以不用后端了
|
 |
13
iyeatse 346 天前 via iPhone
iOS16 到现在还没越狱,只要你的 app 最低限制 iOS16 那端上验证应该是安全的
|
 |
14
iOCZ 346 天前
会被逆向,任何客户端的校验都是不可靠的
|
 |
15
AlwaysBee 346 天前
Storekit 2 可以做到不联网验证
|
 |
16
ChenghaoWu 346 天前 1
当然可以,苹果的 SDK 就是让用户简单化,不要开发者自己维护付费状态,当然你非要自己后端维护也可以。建议看一下 StoreKit 2 相关的文档,再开始做。
|
 |
17
finab 346 天前
本地工具类 APP ,真要逆向了就算后端验证也没卵用,本地验证够用了
|
 |
18
xiaoshan5733 346 天前
用了 RevenueCat ,不需要后端
1. 支持 2. 可以在 RevenueCat 后台查询到,前提是要给这个用户生成一个唯一 ID |
Select Language