安全下载应用内购买？

发布于 2024-10-31 06:47:23 字数 526 浏览 0 评论 0 原文

我成功验证了从苹果商店进行的应用内购买，然后我的应用程序从我的服务器下载内容。问题是，如果用户嗅探传出的 url 请求，他们将可以访问我的所有内容。我搜索了互联网，发现安全性不是一个简单的解决问题，如果你真的很认真，你应该采用多层。我只是一名开发人员，正在权衡风险/努力，我真的想让窃取我的内容比简单地查看传出的 URL 请求更加困难。

有什么我可以做的吗？仅仅验证收据是不够的，我想让我的服务器只允许 iPhone/iPad 从某些文件夹下载，或者提供隐藏文件夹的自定义 URL。

编辑：与此同时，我发现了这个问题是相关的，但它并没有直接回答我的问题。事实上，提供的唯一解决方案并不是适合我的解决方案，因为我希望我的内容在同一用户拥有的所有设备上可用。我只是不希望有人能够在浏览器中输入他们找到的 URL 并下载我的所有内容。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

小清晰的声音 2024-11-07 06:47:23

您可以切换到 TLS 或 SSL HTTP 会话吗？这会减少嗅探 URL 的机会。

如果您生成极其复杂的每用户 URL，那么您可能会在一定程度上相信客户无法简单地猜测他们未购买的内容的 URL。

例如，不是通过以下方式提供新内容：

http://ns6string.example.org/app-content/spanish/verbs/

在不同的 URL 上提供它：

http://ns6string.example.org/app-content/sarnold/
   646718ae5d25cac14775ca7074cf4808/b493881b4376a5162a38114d1bd2d88a

我生成了那些荒谬的 URL：

$ echo "sarnold spanish" | md5sum
646718ae5d25cac14775ca7074cf4808  -
$ echo "sarnold verbs" | md5sum
b493881b4376a5162a38114d1bd2d88a  -

每个用户都可以得到自己的一堆可怕的 URL，并且需要比平均更多的努力来逆转它。（当然，对于这个简单的例子，如果我刚刚购买了“西班牙语动词包”，我可能很有可能猜测 URL 格式。你能做的不多这样做，因为无论你让它变得多么复杂，具有调试器访问权限或有大量空闲时间的人可能会弄清楚 URL 混淆机制。）

这就是为什么我选择简单机制：TLS 和哈希开发速度应该足够快，这样您就不会浪费太多时间来保护您的内容，而不是编写新功能或修复最后几个烦人的错误。

Can you switch to TLS or SSL HTTP sessions? That'd reduce the chances of sniffing the URLs.

If you generate extremely complicated per-user URLs then you could have some level of faith that clients cannot simply guess URLs for content they have not purchased.

For example, instead of offering your new content via:

http://ns6string.example.org/app-content/spanish/verbs/

offer it on a different URL:

http://ns6string.example.org/app-content/sarnold/
   646718ae5d25cac14775ca7074cf4808/b493881b4376a5162a38114d1bd2d88a

I generated those ridiculous URLs with:

$ echo "sarnold spanish" | md5sum
646718ae5d25cac14775ca7074cf4808  -
$ echo "sarnold verbs" | md5sum
b493881b4376a5162a38114d1bd2d88a  -

Each user could get their own piles of horrible URLs, and it'd take more than the average amount of effort to reverse it. (Of course, for this simple example, if I just bought the "spanish verbs pack", I might stand a good chance of guessing the URL format. Not much you can do about that, as no matter how complicated you make it, someone with debugger access or plenty of free time could probably figure out the URL obfuscation mechanism.)

Which is why I picked simple mechanisms: TLS and hashing ought to be fast enough to develop that you don't waste too much of your time working on protecting your content rather than writing new features or fixing those last few annoying bugs.