（iOS-iap防护）验证用户付费收据，拒绝iap Cracker

对于iOS的应用安全这块主要有两块是我们开发者可以避免的，一个是存储数据加密，这个在上一篇文章Himi介绍了base64加密算法；另外一个就是付费产品防护！那么本篇Himi来分享如何防护越狱用户的iap Cracker！

对于iap Cracker这个插件，Himi简单介绍下！

iap Cracker可以说是iOS越狱用户的终极利器阿，当今app Store的所有内置收费的游戏，基本使用此插件进行秒购买无压力！（对于那些收费下载的游戏，对于越狱用户来说，安装个XX助手<你懂得～>就可以免费体验app store的所有游戏，不管你下载收费还是内置收费！）

iap Cracker能绕过appstore的付费流程，其方式是当用户点击付费产品进行购买后，iap Cracker模拟返回一个购买成功的消息（无需联网，说白了，连post 数据给App store都没有！），然后我们应用中收到这个“假的”交易成功的消息直接给用户加钱，加装备，加各种….

OK，对于iap Cracker就不再多介绍了，下面Himi来分享如何防护iap Cracker吧；

对于越狱用户使用付费破解插件进行付费这个问题，其实Apple并没有不管，而是已经在文档中清晰的说明，只是很多童鞋并没有发现，如下截图：

apple提示开发者付费要进行验证付费收据！ 原文apple dev官方文档连接：
https://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/StoreKitGuide…
  下面Himi就详细讲解如何在我们付费流程中加入iap防护，步骤如下：
1. 首先将 json类库和NSData+Base64类导入你的项目中，下载：
   json_base.rarhttp://www.himigame.com/?dl_id=70 (105 字节, 14 次)
2. 然后将Himi封装的如下函数拷贝到你付费代码所在的类中：
 
1. .h中：
2. -(BOOL)putStringToItunes:(NSData*)iapData;
3.  
4. .m中：
5.  
6. #import "NSData+Base64.h"
7. #import "NSString+SBJSON.h"
8. #import "JSON.h"
9.  
10. -(BOOL)putStringToItunes:(NSData*)iapData{//用户购成功的transactionReceipt
11.  
12.     NSString*encodingStr = [iapData base64EncodedString];
13.  
14.     NSString *URL=@"https://sandbox.itunes.apple.com/verifyReceipt";
15.     //https://buy.itunes.apple.com/verifyReceipt
16.     NSMutableURLRequest *request = [[NSMutableURLRequest alloc] init];// autorelease];
17.     [request setURL:[NSURL URLWithString:URL]];
18.     [request setHTTPMethod:@"POST"];
19.     //设置contentType
20.     [request addValue:@"application/json" forHTTPHeaderField:@"Content-Type"];
21.     //设置Content-Length
22.     [request setValue:[NSString stringWithFormat:@"%d", [encodingStr length]] forHTTPHeaderField:@"Content-Length"];  
23.  
24.     NSDictionary* body = [NSDictionary dictionaryWithObjectsAndKeys:encodingStr, @"receipt-data", nil];
25.     SBJsonWriter *writer = [SBJsonWriter new];
26.     [request setHTTPBody:[[writer stringWithObject:body] dataUsingEncoding:NSASCIIStringEncoding allowLossyConversion:YES]];
27.     NSHTTPURLResponse *urlResponse=nil;
28.     NSError *errorr=nil;
29.     NSData *receivedData = [NSURLConnection sendSynchronousRequest:request
30.                                                  returningResponse:&urlResponse
31.                   &n