아시다시피 안드로이드 인앱결재도 해킹에 쉽게 노출되서요.
영수증 검증을 통해서 이걸 막아주는 유료 API 같은게 있을까요?
iOS에는 데브통이란게 있어서 그걸 적용해서 해결했는데,
안드로이드에도 있을거 같은데 못찾겠네요.
좋은게 있다면 소개 좀 부탁 드립니다.
안드로이드의 경우, 서드파트 서버를 통해 영수증 변조 등 불온전한 행위를 막을 수 있을 거에요
대략적인 서드파트 서버의 기능은 앱단에서 처리할 검증로직을 이전받는 것이 되겠죠...
이는 제공되는 결제 샘플을 참고하시면 될 것 같고...(결과적으로 중요한건 개발자 공개키를 앱에서 제거하는 것)
좀 더 강력한 솔루션으로 nonce를 서드파트 서버에서 발급하여 검증강도를 높일 수 있겠습니다.
참고하시기 바래요~
로그인 유지
안드로이드의 경우, 서드파트 서버를 통해 영수증 변조 등 불온전한 행위를 막을 수 있을 거에요
대략적인 서드파트 서버의 기능은 앱단에서 처리할 검증로직을 이전받는 것이 되겠죠...
이는 제공되는 결제 샘플을 참고하시면 될 것 같고...(결과적으로 중요한건 개발자 공개키를 앱에서 제거하는 것)
좀 더 강력한 솔루션으로 nonce를 서드파트 서버에서 발급하여 검증강도를 높일 수 있겠습니다.
참고하시기 바래요~