Ich arbeite an der Sicherheit der In-App-Abrechnung in meiner Anwendung.
Ich führe die Überprüfung auf dem Server durch, der in C++ geschrieben ist.
Welche Möglichkeiten gibt es, dies in C++ zu überprüfen?
Kann ich den Befehl openssl verwenden?
Antwort
Zu viele Anzeigen?
Sie können die OpenSSL-Bibliothek verwenden. Die Antwort, die Ihre App vom Market erhält, ist eine Zeichenfolge aus JSON-Daten und einer Signaturzeichenfolge, die mit dem privaten Schlüssel für den öffentlichen Schlüssel in Ihrem Entwicklerprofil erstellt wird. Sie sollten diesen öffentlichen Schlüssel auf Ihrem Server aufbewahren, dann kann Ihre App die JSON-Zeichenfolge und die Signatur zur Überprüfung an Ihren Server weitergeben.
Die Signaturzeichenfolge ist eine Base-64-kodierte SHA1-mit-RSA-Signatur mit PKCS#1-Padding. Sie sollten in der Lage sein, sie in einem C++-Programm mit den OpenSSL-Funktionen EVP_Verify... zu verifizieren: http://www.openssl.org/docs/crypto/evp.html
