【读书笔记】iOS-验证应用内支付的凭证注意事项

1，简单来说，越狱后的手机由于没有沙盒作为保护，黑客可以对系统进行任意的修改，所以，在支付过程中，苹果返回的已付款成功的凭证可能是伪造的。客户端拿到付款凭证之后，还需要将凭证上传到自己的服务器，进行二次验证，以保证凭证的真实性。

2，对于应用内支付，开发者除了需要仔细地验证购买凭证外，也需要告知用户在越狱手机上进行支付的风险。

参考资料：《iOS开发进阶》 -唐巧