Sécuriser les In-App purchases
Bonsoir à tous,
On a codé des In-App purchases, je pense que nous avons fait ça dans les règles en utilisant le framework StoreKit.
Pour information nous avons que des achats NON CONSOMMABLE.
Nous avons donc aussi codé une fonction de restauration, qui fonctionne également très bien.
La question est, est-ce qu'il est possible qu un utilisateur qui est acheté un In-App purchase prenne l iPad d 'un collègue, déconnecte l'Apple ID du collègue se connecte en utilisant l'Apple ID du collègue lance notre application restaure les In-App purchase qu il a acheté, autrement dit, il les débloque donc pour son collègue ?
On a cherché et nous avons conclut que nous ne pouvions pas récupéré l'AppleID pour des raisons de sécurité et donc on ne peut pas comparer l'AppleID connecté en cours et celui de l'acheteur réel.
Dernière information, l'application en elle même est payante.
Un grand merci d'avance.
Réponses
Bonjour a tous,
Je me permets de relancer le sujet puisque pour le moment, nous n'avons pas trouve de reponse a nos questions.
Encore merci a vous.
J'avoue que je ne m'étais jamais posé cette question...
N'y a t il pas un contrôle auto au niveau du device ? Peut on vraiment restaurer les achats sur un autre appareil ? Je ne sais pas...
Donc comme expose dans mon premier message, rien n'empeche une personne qui connait quelqu un qui a deja achete les In-App d une appli de lui demander de se connecte via son AppleID sur son device de charger les InApp de l'application et de remettre son AppleID d'origine ? A condition evidemment qu ils aient tous les deux achete l application au depart.
Oui encore heureux qu'on puisse récupérer des achats non consommables.
Ceci dit, comment (sans appeler une restauration) savoir si l'apple id connecté est bien l'acheteur... Je me suis toujours posé la question.
Comme dit Adraesh, c'est pas très "secure" cette histoire.
Exact...
Ben dans ce cas, t'as pas vraiment moyen de contrôler en fait...
Hello,
Un utilisateur à le droit de restaurer ses achats non consommables sur un nombre illimités d'appareil. Donc y a aucun moyen que tu puissent faire pour empêcher les gens de partager leurs Apple Id et de restaurer les mêmes achats.
Je pense que tu ne doit pas t'en occuper de cette question puisque les Apple ID sont liés aux cartes bancaires et ça m'étonnerai que y a beaucoup de gens qui acceptent de partager ce genre d'informations sensibles.
Sans vouloir faire peur, tu peux très bien te connecter sur la device du copain sans lui montrer ton mot de passe. Débloquer les inapp. Et te déconnecter. Le tour est joué et tu n'as pas partagé ton mot de passe.
Y'a surement un moyen de contrôler ça, on est surement pas les premiers à se poser la question.
Chaque application peut être installée sur 5 appareils maximum. Il n'y a pas moyen (et pas d'intérêt je pense) à empêcher ça.
Sur l'iPad de mon épouse, il y a des applications installées avec son compte iTunes et d'autres installées avec le mien. À chaque mise à jour de ces applications là , il faut saisir le mot de passe de mon compte iTunes, et par là même déclarer que pour ces applications là l'iPad fait partie des 5 appareils.
C'est la raison pour laquelle j'en déduis, mais ce n'est qu'une déduction de ma part, que l'on peut utiliser un compte iTunes sur beaucoup plus de 5 appareils, mais que chaque application est limitée à 5 appareils.
Bien sûr qu'on peut utiliser un Apple ID sur X devices heureusement !
C'est pas ce qu'on dit avec Adraesh. Là il est question de mettre temporairement l'apple id d'un copain pour débloquer des inapp purchases.
Désolé, je "double post" ::) , mais j'ai ouvert un ticket chez Apple pour en savoir plus. Je vous tiens au courant.
Mais meme temporairement.... Le gars qui active son code sur un appareil pour chopper tes InApp, il se limite automatiquement puisqu'il s'ajouter à ce device...
Le cas est tellement rare que se prendre la tête pour ca me parait contre productif ! Et un logiciel en partie piraté reste utilisé (c'est bon signe quand meme)
Quand tu vends des in-app qui vont, significativement, faire que ton affaire va tourner, je ne crois pas que ce genre de questionnement soit contre-productif !
L'app est payante non ? Tu peux aussi te connecté sur l'iphone de ton copain avec ton apple id, télécharger l'application sur le téléphone de ton ami, et voila, une vente de moins.
Je maintient la contre productivité de la chose