开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何保护应用内购买(Ionic、Firebase)？

应用内购买是指在移动应用中提供的一种购买商品或服务的方式，用户可以通过应用内的界面进行购买操作。保护应用内购买的安全性对于开发者和用户来说都非常重要，以下是一些保护应用内购买的方法和建议：

使用加密通信：确保应用内购买的通信过程中使用安全的加密协议，例如HTTPS，以防止数据被窃取或篡改。
身份验证和授权：在用户进行应用内购买之前，应该进行身份验证和授权，确保只有合法的用户才能进行购买操作。可以使用用户登录、令牌验证等方式来实现身份验证。
客户端安全性：加强应用程序的安全性，防止应用被篡改或破解。可以使用代码混淆、反调试技术等来增加应用的安全性。
服务器端验证：在应用内购买完成后，应该在服务器端进行验证，确保购买请求的合法性和完整性。可以使用数字签名、令牌验证等方式来验证购买请求。
数据加密和存储：对于敏感的购买数据，应该进行加密处理，并且安全地存储在服务器端。可以使用对称加密、非对称加密等方式来保护购买数据的安全性。
安全审计和监控：定期进行安全审计和监控，及时发现和处理潜在的安全问题。可以使用日志分析、入侵检测等技术来实现安全审计和监控。
安全更新和漏洞修复：及时更新应用程序和相关的库，修复已知的安全漏洞，以保证应用内购买的安全性。

对于Ionic和Firebase框架，可以使用以下腾讯云产品来保护应用内购买：

腾讯云SSL证书：提供安全的HTTPS通信，保护应用内购买的数据传输安全。产品介绍链接：https://cloud.tencent.com/product/ssl
腾讯云API网关：提供身份验证和授权功能，确保只有合法的用户才能进行应用内购买。产品介绍链接：https://cloud.tencent.com/product/apigateway
腾讯云云服务器（CVM）：提供安全的服务器环境，用于存储和处理应用内购买的数据。产品介绍链接：https://cloud.tencent.com/product/cvm
腾讯云数据库（TencentDB）：提供安全的数据库服务，用于存储购买数据和进行服务器端验证。产品介绍链接：https://cloud.tencent.com/product/cdb

请注意，以上仅为腾讯云的产品示例，其他云计算品牌商也提供类似的产品和服务，开发者可以根据自身需求选择适合的云计算平台和产品。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

从架构分析到代码，Amazon无人超市是这样诞生的|附教程

首先我们先看一段预览视频，了解一下无人超市的整个销售与运作过程。视频内容无人超市，未来趋势。上面这段视频，展示了逛亚马逊的Amazon Go无人超市是种怎样的体验。毫无疑问，一个完善的无人超市需要复杂的技术支撑。现在，挑战来了。你能不能在一天半的时间里，从零着手搭建出一个基本的Amazon Go无人超市系统？让客户可以体验无缝衔接的购物体验？当然可以。有个四人小组就在最新的一次黑客马拉松中，完成了这样一次挑战。他们只用了不到36个小时，就搞定了一切，而且还把整个教程公布了出来。首先，得有一套

06

36小时，造一个亚马逊无人商店 | 实战教程+代码

夏乙问耕编译整理量子位出品 | 公众号 QbitAI 无人超市，未来趋势。上面这段视频，展示了逛亚马逊的Amazon Go无人超市是种怎样的体验。毫无疑问，一个完善的无人超市需要复杂的技术支撑。现在，挑战来了。你能不能在一天半的时间里，从零着手搭建出一个基本的Amazon Go无人超市系统？让客户可以体验无缝衔接的购物体验？当然可以。有个四人小组就在最新的一次黑客马拉松中，完成了这样一次挑战。他们只用了不到36个小时，就搞定了一切，而且还把整个教程公布了出来。首先，得有一套文档，列出全部

Firebase Analytics

通过事件，可以衡量您的网站或应用中发生的具体互动、操作或行为。例如，您可以使用事件来衡量用户加载页面、点击链接或完成购买之类的操作，或者衡量应用使用或展示广告等系统行为

01

app 里的 A/B 测试简介

A/B 测试如何帮助您从 app 中获得更多收益原文地址：An introduction to in-app A/B testing: How A/B testing can help you get more out of your app 原文作者：Gavin Kinghall Were 译文出自：掘金翻译计划本文永久链接：github.com/xitu/gold-m… 译者：mnikn 校对者：swants, winry01 A/B 测试是一种对照实验方法，用来根据假设比较两个及以上版本之间的差别

03

骑上我心爱的小摩托，再挂上AI摄像头，去认识一下全城的垃圾！

垃圾管理是现代城市一个非常有挑战性的任务，每个地区都有其独特的垃圾产生模式，但无论产生垃圾的种类和数量如何变化，优化垃圾的收集方式是降低成本、保持城市清洁的重要手段。

03

为什么Flutter是跨平台开发的终极之选

导读：近日，谷歌开发者官方宣布，Flutter 1.7 正式发布，包含了对 AndroidX 的支持。

02

2018年苹果审核指南最新更新条款②

在上面文章已经给大家讲解了2018年苹果审核指南最新更新条款①，最近一直在忙，所以忘记给大家更了，哈哈，抱歉~让大家久等了.下面给大家继续分享2018年苹果审核指南最新更新条款②。

04

了解 StoreKit 2 新功能

StoreKit 为我们提供了通过应用程序获得收入的机会。它允许我们设置应用内购买和订阅的购买流程。StoreKit 2 引入了一种基于现代 Swift 的 API，用于构建类型安全的应用内购买。下面我们将开始关于 StoreKit 2 的系列文章。

01

WWDC21 - App Store Server API 实践总结

大家好，我们在去年在 WWDC21 后 6 月 17 日发表了总结文章《苹果iOS内购三步曲 - WWDC21》。当时只是根据苹果的演讲内容进行了梳理，当时的很多接口和功能并没有上线，比如根据玩家的发票订单号查询用户的苹果收据，查询历史订单接口等，当时文章并没有深入的分析，而如今都 2022 年了，苹果 App Store Server API 已经上线，所以，今天我们一起来了解一下，相关 API 的具体使用实践吧~

03

iOS内购（IAP）自动续订订阅类型总结

经过完成这次的项目，我觉得其中最麻烦的就是自动续期订阅类型。因为其他几类都是一次性的内购类型，而只有自定续期订阅类是有连续性的，其中还有免费试用期、促销期的概念，用户还可以取消续订，恢复续订等。后台也需要有很多相应的逻辑操作。在这里总结一下完成自动续订订阅类型过程中遇到的问题和一些坑，希望帮助到大家。

06

遇到恶意退款不用怕，App 内购买项目的退款通知现已可用

今年 WWDC 2020 苹果全球开发者大会，苹果宣布所有的内购项类型，当用户在应用内退款成功时，App Store Server 会发送实时的通知给开发者服务器告知有退款，开发者可通过处理该消息来更新用户的账户信息。

02

Cocos 2d-X Lua 游戏添加苹果内购(一) 图文详解准备流程

最近给游戏添加了苹果的内购，这一块的东西也是刚刚做完，总结一下，其实这里不管是游戏还是我们普通的App添加内购这一块的东西都是差不多的，多出来的部分就是我们Lua和OC的交互的部分，以前刚开始做它们交互的部分的时候，准备总结一下Lua和OC的交互的，就是它们相互的调用和传参，在这两篇文章中顺便就一起总结了。要准备内购的事情首先你要有一个开发者账号！当然是加入开发者的账号，不是一个Apple ID 登录Developer之后就OK的，这点相信做iOS的小伙伴都清楚，就不再累赘啦！下面我们一步一步的开始准备工作。下片文章我们总结具体的代码内容。

03

苹果内购流程

苹果内购是指在Apple Store的应用内购买，是苹果为App内购买虚拟商品或服务提供的一套交易系统。一. 内购商品类型

04

这一次 Google 太强硬！如果你的 App 拒绝出30%“佣金”，明年将全面下架！

即将十一假期前夕，就在昨天，谷歌表示，将从明年开始执行应用商店规则。届时，在Google Play商店上发布安卓（Android）应用的开发者必须使用谷歌的支付系统，不能再使用独立支付系统，其应用内购买收入将被谷歌抽取30%的分成。也就是向苹果看齐了!

02

iOS 内付费（in-app purchase）－－非消耗品的购买与恢复

iOS内付费的功能对于一个app来说是非常重要的，如果在这一环节出了一些致命的问题，那就很可能会影响app的推广和公司的利益了。

01

从3.1.1被拒，到延审，到两次2.1大礼包，到审核人员过审解决办法分享

我们APP从2016年7月开始第一版，到2017年10月，正常更新20多版，中间少有拒绝，偶尔的拒绝，只要根据拒绝信息里修改也会很快通过。

08

做什么样的软件系列之Firebase

为什么要写这一篇？做为一个iOS开发者我没有精力自己实现一套，登陆系统后台，广告系统后台，自己尝试写过身份认证系统，但是忘记密码之类的写的又丑又简陋。同时写后端和app又不能兼顾。

04

iOS IAP应用内购详细步骤和问题总结指南

Tips：Q：为什么添加沙箱技术测试员注册不成功 Unknown Email xxxxxx 首先这里有个坑邮箱只要符合格式就可以虚假邮箱也可以但密码必须符合正式的要求要有大小写和字符复杂就好例如:Lh123456*

01

苹果悄悄修改了App Store条款，应用内购买物品也可送人了

它对自家的App Store条款做出了修改，现在起在应用内购买的物品是可以送人的，而修改前的App Store禁止用户向其他用户赠送应用内购买物品等内容。

01

VR游戏的四招“生财之道”

当我们谈论VR的时候，很少会说一些接地气的话题，诸如VR游戏怎么赚钱？如果我对VR游戏开发有兴趣，投入精力和资金后，后续的营收模式是怎样的？ VR游戏开发的难度和成本本来比普通游戏要高很多，再考虑到现在VR硬件设备的普及度，游戏开发者的收入非常“捉襟见肘”。而且对于还在早期发展阶段的产业，VR游戏目前没有像手游或者端游一样，有相对统一标准化的商业发展模式。那么今天小编带你看看目前VR游戏可行的几种收益模式。圈内土豪赞助最“简单粗暴”的一种方法就是把你的游戏做出成绩来，让行业内的土豪给你砸钱。在10月份

02

选择 Namesilo 注册、转移、续费域名的理由

现在越来越多的人选择在国外注册域名，和国内相比（各种备案实名制太麻烦）国外注册域名和使用起来就方便的很多了，安全性也是不错的。在国外域名商（比如 godaddy）的域名越来越贵的情况下，我们也可以选择转移到 namesilo 里面来省钱。魏艾斯博客身边的朋友也越来越多的选择 namesilo 作为首选域名注册商。 Namesilo 是 2012 年成立的，是 ICANN 认证的服务商之一，虽然和 godaddy 相比时间较晚，但是稳定性是很不错的，经过老魏个人使用，我选择 NAMESILO 的几个理由如下。

03

App Store 新定价机制 - 2023年最全版

本文介绍了苹果 App Store 的新定价机制，是 App Store 在 15 周年之际推出的最重要价格升级。

02

WWDC22 - In App Purchase 更新总结

WWDC21 是历年来 In App Purchase（IAP，内购内购买）最大的变化，分别推出了 StoreKit 2、App Store Server API、App Store Server Notifications V2 三大特性，去年我们也编写了《苹果iOS内购三步曲：App内退款、历史订单查询、绑定用户防掉单！--- WWDC21》文章，所以我们本文不会再深入提及去年的更新，大家如果不太熟悉，可以先温习一下。本文将对今年 WWDC22 带来的变化，从整体的视角一起回顾。

09

马斯克与库克达成秘密协议？苹果为特斯拉免除数百万美元“苹果税”

如果开发者想通过付费的方式让消费者购买应用程序中的某项功能，则需要在“应用程序内购买”（In-App Purchase）。也就是说，交易通过苹果的支付网络进行，苹果会从中抽取30%的收益。

05

StoreKit2 有这么香？嗯，我试过了，真香

PurchaseX 迎来首次新的更新啦！此次更新引入了 Apple 新推出的 StoreKit2 框架。

02

2023 Google 开发者大会：Firebase技术探索与实践：从hello world 到更快捷、更经济的最佳实践

Firebase 是Google推出的一个云服务平台，同时也是一个应用开发平台，可帮助你构建和拓展用户喜爱的应用和游戏。Firebase 由 Google 提供支持，深受全球数百万企业的信任。开发人员可以利用它更快更轻松地创建高质量的应用程序。该平台拥有众多的工具和服务，其中包括实时数据库、云函数、身份验证和更多。近年来，Firebase推出了一系列的更新和新特性，其中包括并发属性。在本文中，前面我会向大家介绍这款产品的特性，以及如何使用它开发一个非常简单的应用，最后我们将探讨Firebase中 Cloud Functions for Firebase 的全新并发选项及其如何影响应用程序的开发。在2023 Google开发者大会上Firebase带来了最新的特性动态分享，主题为 Firebase 应用打造更快捷、更经济的无服务器 API。本片文章就带领大家一同来体验最新的特性。为了兼顾还没使用过Firebase的小白，本文会前面会讲解一下Firebase的使用。

06

你一定不知道的 AppStore 秘密

对于 iOS 开发者来说 App Store 是必经之路，大家一定多多少少都会有了解。但 App Store 的功能之多，并且每年都有更新，比如上一篇文章我们讲到《解读 AppStore 新功能：自定义产品页面和 A/B Test 工具》，所以本文对一些大家平时经常接触的功能，但可能忽视的一些细节进行解说，也会对一些平时大家很少接触的功能进行探索。可能不是最全的，但一定有你不知道的 App Store 秘密！

00

SQL每日一题(20231115)

每个用户从第一次购买，计算其7天内的购买数量，然后再以此类推计算后面每隔7天的购买数量

01

Swift 周报第三十三期

本期是 Swift 编辑组自主整理周报的第二十四期，每个模块已初步成型。各位读者如果有好的提议，欢迎在文末留言。

02

错误配置 Firebase 数据库导致 3000 多应用数据泄露

移动应用安全提供商 Appthority 上周指出，由于配置不当，导致使用 Firebase 服务的 3,046 个移动应用暴露了计划用户信息，共计 113 GB，并且包括纯文本用户在内的超过 1 亿个可公开访问的数据。帐号和密码以及 GPS 位置信息。

02

苹果死磕“赞赏”，部分应用平台不得不屈服它的“淫威”

据了解，今日头条、知乎、映客已经在近期改变了用户赞赏的支付方式。此前苹果和微信因为打赏分成的事可以说是闹得“不可开交”，然后苹果并没有因此取消这种分成的计划，他们最近还盯上了其他资讯、付费问答以及直

03

聊一聊iOS应用提审与发布

最近有不少朋友找我咨询iOS应用上架的一些相关问题，今天咱就花点时间整理一下我踩过的坑分享给大家！

01

大变局！苹果和谷歌应用商店遭重拳打击，开发者有望绕开抽成

备受关注的韩国《电子通信事业法》（也被称为“反谷歌法”）修正案在本周得到韩国国会表决通过。该法案要求，无论是谷歌的 Google Play 商店，还是苹果的 App Store 商店，都不可再强制要求开发者使用平台唯一的支付系统。政策落地之后，开发者有望引导用户前往其他替代支付平台，避免向谷歌和苹果支付这笔佣金。法案还提到，如有公司违反相关规定，则最高将面临其在韩国营收 3% 的罚款。

01

IAP的几个问题

这种情况应该得到重视，对于用户而言实际上是钱已经消费掉了，但是元宝或者物品没有获得，这会让人很焦虑的。的确，作为一名开发人员，遇到这种情况，第一反映确实是苹果出了问题，流程（逻辑）上没有什么问题，但是在苹果自己处理的那些步骤里，它可能就出异常了，导致了上面的问题。而我们实际上应该有相应的解决方案，哪怕它并不“完美”，总比二手一摊什么事不做要强很多吧

01

苹果iOS内购三步曲：App内退款、历史订单查询、绑定用户防掉单！--- WWDC21

如果大家的 App 有使用 IAP 功能，那么可能会遇到用户反馈苹果充值成功，但是服务没有到账的情况，用户一般会提供这样的苹果收据：

02

解锁 2022 Google 游戏开发者峰会 | 打造高质量的游戏体验

在今年的 Google 游戏开发者峰会上，我们为开发者带来了各种工具和服务的更新和最新动态，这些工具和服务都旨在帮助您打造高质量的游戏体验，助力您的游戏业务稳步发展。本文将为您详细介绍如何使用它们，并帮助您的游戏取得成功。

03

应用程序内购买教程：入门

更新说明：Pietro Rea为Xcode 10，Swift 4.2和iOS 11/12更新了本教程。Ray Wenderlich写了原文。

02

关于 App Store 苹果商店价格的那些事（历上最全版）

苹果 2022 年 12 月 6 日宣布 App Store 定价机制最重大升级，新增 700 个价格点。小编当时的总结和分析：

06

iOS开发-IAP内购

介绍分享下自己做内购遇到问题，总结出来的经验。接入使用RMStore。 1、使用RMStore的接入步骤 1、在Podfile内添加pod 'RMStore'并pod install; 2、实现并设置接口RMStoreReceiptVerificator； 3、在应用启动时调用接口 - (void)requestProducts:(NSSet*)identifiers success:(RMSKProductsRequestSuccessBlock)successBl

AppleParty（苹果派）v3 支持 App Store 新定价机制 - 批量配置自定价格和销售范围

大家好！我们又见面啦，我们在上篇文章《使用 App Store Connect API v2.3 管理 App Store 新定价机制》讲解了关于 App Store 新定价机制 API 的介绍。但当时没有对 API 之间的关系性和联动进行介绍，有接口也不知道怎么串联起来使用。所以本文将详细介绍 App Store Connect API v2.3 如何实现批量配置自定价格和销售范围等。

03

iOS 最新审核被拒及解决方案 (包括2.1大礼包)

临近年底手里的app都要上线，不知道大家有没有感觉这段时间的审核团队各种严，手里的3个项目全部被卡（3个不同账号），其中两个是迭代，一个是新上线的app。全部都遭到了毒手~~~(>_<)~~~ 下面我就我遇见的问题做一下总结，希望可以帮到正在困惑中的你。 Guideline 2.3.3 - Performance - Accurate Metadata We noticed that your screenshots do not sufficiently reflect your app in u

05

Google支付和服务端验证

因为公司业务需求，需要使用google的登录和支付。google支付分为订阅和应用内购买两种，笔者使用的是应用内购买这种方式，这里将整个google支付和支付验证的流程记录下来。

03

应用市场变天？韩国开全球先例，谷歌苹果30%强制抽税作古

机器之心报道编辑：泽南、杜伟 30% 强制应用商店抽成的时代结束了？当地时间 2021 年 8 月 31 日傍晚，韩国国会全体会议通过《电信业务法案》修正案（议案号：2112203）。修正案生效后，在韩国的苹果、谷歌、三星等应用商店被禁止强制软件开发商使用其支付系统，这实际上阻止了平台方对应用内购买活动收取佣金。韩国是全球第一个立法禁止应用商店垄断的主要经济体，在这之后，其他国家和地区很快效仿，采取类似措施限制美国科技巨头，是可以预见的趋势。 188 名韩国国会议员参与了投票，最终的投票结果是 180

01

云开发：构建强大应用的云原生开发指南

云开发是一种基于云原生架构的开发方法，它允许开发者构建应用程序，利用云服务的强大功能，如存储、数据库、身份验证和部署，无需管理底层基础架构。本文将深入探讨云开发的关键概念，为您提供一份全面的指南，并提供带有实际代码示例的技巧，以帮助您构建出色的云原生应用。

02

WWDC20全球开发者大会上开发者必须了解这些事

本次 WWDC20 以做个开发者，一点都不晚为主题。此话一语双关即说明在凌晨 1 点钟观看大会不晚，也表达了苹果欢迎更多开发者加入苹果生态中。

02

iOS开发内购全套图文教程

2015年最全的内购图文教程，首先是填各种资料，最后是代码，废话不多说，直接上图如对你有帮助，请不要吝惜打赏和喜欢，谢谢！ ======================第一部分协议=========

06

2020年AWS，Microsoft和Google应进行的云收购

主要的云提供商提供了广泛的服务，但还远非完美。以下是AWS，Microsoft和Google在2020年应该进行的收购，以巩固其平台。

02

[译] 更好的数据，更明智的决策：Google Play Console 和 Firebase 帮你分析你的用户

作者：Tom Grinsted（Google Play Console 的产品经理）和 Tamzin Taylor（Google Play 西欧区应用及游戏部主管）

02

【学习】网站数据分析：电子商务网站用户分析

前一篇文章主要是基于点击流数据的用户分析，适合所有网站，而对于一些特殊的网站，可以根据自身所能获取的数据将分析的指标进行扩展或根据自身的特征定制合适的指标，这里主要介绍的是适合一般的电子商务网站的用户

07

如何分析用户复购行为？

”销售订单表”记录了销售情况，每一张数据表示哪位顾客、在哪一天、哪个网点购买了什么产品，购买的数量是多少，以及对应产品的零售价

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭