Moin zusammen,
ich bastel gerade an einer ersten App mit In-App-Käufen. Der In-App-Kauf-Prozess war überraschend einfach implementiert, aber ich jetzt
bin ich an einem Punkt wo ich nicht weiter komme und hoffe, dass ihr einen Tip habt.
Es geht darum, dass wenn ein User einen In-App-Kauf tätigt, soll die App nach erfolgreicher Bezahlung Daten per PHP in eine MySQL Datenbank schreiben.
Die Verbindung zur Datenbank ist bereits fertig, aber ich mache mir Sorgen über die Sicherheit dieser Verbindung, denn aktuell ist es so,
dass wenn der In-App-Kauf abgeschlossen ist, wird einfach nur eine Domain per POST aufgerufen, zwei Variablen (Name und Telefonnummer) übermittelt,
dass ganze in die Datenbank eingetragen und die App zeigt dann wiederum diese Daten an allen anderen Usern an.
Leider reicht meine Kenntnis nicht aus, um sagen zu können, ob der Aufruf zur Datenbank (per POST) mitgeschnitten werden könnte
und so z.B. per PC über Postman oder ein anderes Tool gefaket werden könnte.
Daher frage ich mich ob ihr eine Idee habt, wie ich entweder dafür sorgen kann das der Webserver prüft, dass die Verbindung zu 100% von
der App stammt oder aber wie ich serverseitig (per PHP) prüfen kann, ob der Kauf bei Apple tatsächlich stattgefunden hat?
Vielen lieben Dank für eure Hilfe!
Viele Grüße
David
ich bastel gerade an einer ersten App mit In-App-Käufen. Der In-App-Kauf-Prozess war überraschend einfach implementiert, aber ich jetzt
bin ich an einem Punkt wo ich nicht weiter komme und hoffe, dass ihr einen Tip habt.
Es geht darum, dass wenn ein User einen In-App-Kauf tätigt, soll die App nach erfolgreicher Bezahlung Daten per PHP in eine MySQL Datenbank schreiben.
Die Verbindung zur Datenbank ist bereits fertig, aber ich mache mir Sorgen über die Sicherheit dieser Verbindung, denn aktuell ist es so,
dass wenn der In-App-Kauf abgeschlossen ist, wird einfach nur eine Domain per POST aufgerufen, zwei Variablen (Name und Telefonnummer) übermittelt,
dass ganze in die Datenbank eingetragen und die App zeigt dann wiederum diese Daten an allen anderen Usern an.
Leider reicht meine Kenntnis nicht aus, um sagen zu können, ob der Aufruf zur Datenbank (per POST) mitgeschnitten werden könnte
und so z.B. per PC über Postman oder ein anderes Tool gefaket werden könnte.
Daher frage ich mich ob ihr eine Idee habt, wie ich entweder dafür sorgen kann das der Webserver prüft, dass die Verbindung zu 100% von
der App stammt oder aber wie ich serverseitig (per PHP) prüfen kann, ob der Kauf bei Apple tatsächlich stattgefunden hat?
Vielen lieben Dank für eure Hilfe!
Viele Grüße
David