拒否されたiPhoneアプリケーションを開発しました。このアプリケーションで私はSMS伝送サービスを提供します。私のウェブサイトでは、各ユーザーにアカウントがあり、SMSを送信できるようにWebサイトでクレジットを購入することができます。アプリ内購入の支払い確認を作成するにはどうすればよいですか?
拒否の理由は、私のアプリが私のウェブサイトである外部サービスを利用していたからです。彼らは、クレジットのためにアプリ内購入を使用しなければならないと言います。
今私は私のAPIを拡張しようとしています。したがって、購入がアプリ内で行われる場合、Webサーバーは購入があったことと購入のタイプを知る必要があります。これはHTTP-POSTを使用して行われます。
アプリストアで購入が正しく行われたことを確認できるため、簡単なURLを作成してユーザーアカウントに登録することができます。しかし、ハッキングを防ぐために、ちょうどセキュリティ上の理由から、何らかの種類の暗号化が必要だと私は考えています。
など。アプリの支払い処理が成功した場合、私はWebサーバーにHTTP POSTを送信します。これには、Webサーバーによって暗号化できる暗号化されたキーが含まれています。
このすべてについてどう思いますか?アプリ内購入に関して私のapiを安全にするにはどうしたらいいですか?
他の提案やアイデアはありますか?