Я прочитал (почти) все ответы по проверке покупки в приложении, и на самом деле я уже реализовал это на стороне сервера. Но управление сервером иногда может быть слишком дорогостоящим, и теоретически вы можете выполнить проверку из своего приложения: в основном это просто отправка json в Apple и получение ответа обратно. Конечно, я знаю, что на взломанных устройствах чеки могут быть поддельными (вот почему вы их проверяете), но (прошу прощения за мое невежество), почему я не могу доверять https-соединению с сервером Apple? Я имею в виду, что если пользователь взломает мое приложение, то нет никакого реального способа быть уверенным в чем-либо, но если взлом является обычным способом предоставления поддельных квитанций, то тестирования Apple может быть достаточно?

Чтобы было ясно, каков уровень безопасности проверки получателей в приложении? Может ли это добавить некоторую степень защиты? Это бесполезно?