Como meu servidor pode autenticar com segurança a compra no aplicativo do iPhone?

Olhe para o diagrama da Apple para omodelo de compra de servidor.

Na etapa 9, como o servidor pode saber que está realmente falando com um iPhone que tem direito à compra e que a Eve não está executando uma repetição com um recibo obtido de forma desonesta?

O recibo pode ser válido, mas isso não prova que o remetente é o membro autorizado.

Existe alguma noção de um certificado de dispositivo no iPhone que possa ser usado para assinar o recibo?

Existe alguma maneira de vincular o recibo ao dispositivo ou vincular o recibo à conta do iTunes e ao dispositivo, para que o servidor possa validar?

questionAnswers(4)

yourAnswerToTheQuestion