Как лучше хранить сертификаты Apple Root для подтверждения получения
При проверке квитанций StoreKit (я использую ReceiptKit). Вам нужен сертификат Apple Root.
Можно ли просто включить это в комплект приложений или я должен каждый раз загружать свежую копию?
Кажется, у них обоих есть свои риски?
2 ответа
Все ссылки, которые я нашел, рекомендуют загрузить и сохранить сертификат в вашем комплекте. Я бы не советовал скачивать его на лету.
Репозиторий, на который вы ссылаетесь, рекомендует это:
Я изучал Apple Docs, учебные пособия и многие примеры репозиториев, разрабатывая собственное решение, и никогда не думал о том, чтобы загрузить его на устройство. Кажется очевидной точкой атаки. Идея заключается в том, что вы можете быть уверены, что сертификат действителен на момент отгрузки, если вы загружаете на лету, вы не можете быть на 100% уверены, откуда он взялся.
Root-сертификат Apple предварительно установлен на компьютере. Однако в случае, если пользователь установит поддельный корневой сертификат, поддельные квитанции могут быть проверены. Однако, с другой стороны, когда корневой сертификат будет изменен или срок его действия истек, вы не сможете проверять квитанции с помощью локально сохраненного сертификата, что разочаровывает пользователей.