statusUpdateNotification security

Интересно, какова правильная стратегия для защиты конечной точки уведомления о состоянии обновления на сервере.

Очевидно, что полезные нагрузки, отправляемые Apple, могут быть созданы. Можно проверить каждую полученную квитанцию ​​при каждом обновлении статуса.

Однако я не знаю, если CANCEL Событие (которое я никогда не видел) содержит какую-либо квитанцию. Можно сохранить ранее сохраненную квитанцию, но я не уверен, что Apple даже проверит ее, так как отмененные транзакции должны рассматриваться так, как если бы они никогда не происходили, а могут быть только речью.

Мысли?