レシートの検証について

アプリケーションまたはIn-App Purchaseのレシートは、アプリケーションおよびアプリケーション内で行われた任意のIn-App Purchaseの販売の記録です。アプリケーションの不正なコピーが実行されないようにするために、アプリケーションにレシート検証コードを追加できます。コピープロテクトを実装するためにアプリケーションにできることと、アプリケーションでしてはならないことの詳細については、ライセンス契約を参照し、ガイドラインを確認してください。

レシートの検証では、暗号と各種の安全なコーディングテクニックについての理解が必要になります。アプリケーションに特有のソリューションを採用することが重要です。

概要

レシートの検証には、ローカルで行う方法とApp Storeを使う方法の2つの方法があります。両方の方法を比較して、ご自分のアプリケーションとインフラストラクチャにより適した方法を決定してください。両方の方法を実装することもできます。

レシートをローカルで検証する

ローカルでの検証には、PKCS #7署名を読み込んで検証するコードと署名されたペイロードを解析して検証するコードが必要です。

App Storeを使用してレシートを検証する

App Storeを使用した検証では、アプリケーションとサーバ間に安全な接続があり、また、App Storeを使用してレシートを検証するコードがサーバ上にあることが必要です。