به منظور ارتقاء امنیت و حفظ حریم خصوصی در پلتفرمهای اپل، گواهی واسط امضای رسید اپ استور به الگوریتم رمزنگاری SHA-256 بهروزرسانی میشود. این گواهی برای امضای رسیدهای اپ استور که مدرک خرید برنامهها و خریدهای درون برنامهای هستند، استفاده میشود.
این بهروزرسانی در چندین مرحله انجام میشود و ممکن است برخی از برنامههای موجود در اپ استور تحت تأثیر بهروزرسانی بعدی قرار بگیرند، بسته به اینکه چطور رسیدها را بررسی میکنند.
از تاریخ 24 ژانویه 2025، اگر برنامه شما اعتبارسنجی رسیدها را در دستگاه انجام میدهد و از الگوریتم SHA-256 پشتیبانی نمیکند، برنامه شما در اعتبارسنجی رسید شکست خواهد خورد. در صورتی که برنامه شما دسترسی مشتریان به برنامه یا محتوای پریمیوم را در صورت عدم موفقیت اعتبارسنجی رسید مسدود کند، ممکن است مشتریان دسترسی به محتوای خود را از دست بدهند.
اگر برنامه شما از اعتبارسنجی رسید در دستگاه استفاده میکند، برنامه خود را بهروزرسانی کنید تا از گواهیهایی که از الگوریتم SHA-256 استفاده میکنند، پشتیبانی کند؛ یا به جای آن، از APIهای AppTransaction و Transaction برای تأیید تراکنشهای اپ استور استفاده کنید.
امضای رسید (Receipt Signing) چیست؟
امضای رسید (Receipt Signing) یک فرایند امنیتی در اپ استور اپل است که برای اطمینان از قانونی و معتبر بودن خریدها استفاده میشود. وقتی که کاربری یک برنامه یا خرید درون برنامهای انجام میدهد، اپ استور یک رسید دیجیتال صادر میکند که شامل اطلاعات خرید است. این رسید شامل اطلاعاتی مثل شناسه برنامه، تاریخ خرید، و نوع تراکنش است و به نوعی به عنوان مدرک خرید برای برنامه یا آیتمهای درون برنامهای عمل میکند.
اپل این رسیدها را امضا میکند تا از دستکاری یا تقلب در آنها جلوگیری کند. این امضا یک لایه امنیتی اضافی است که تضمین میکند اطلاعات خرید معتبر و تغییرناپذیر هستند و اپلیکیشنها میتوانند از این طریق صحت خریدها را تایید کنند.
وقتی که برنامهای از «اعتبارسنجی رسید» استفاده میکند، یعنی رسیدها را بررسی و امضای دیجیتال آنها را تأیید میکند تا مطمئن شود که کاربر واقعاً آیتمها را خریداری کرده است و از این طریق دسترسی کاربر به محتوای پریمیوم یا بخشهای خاص برنامه را مدیریت میکند.
منبع:
https://developer.apple.com/news/?id=b6tejt6f
نظر شما در مورد این مطلب چیه؟
ارسال دیدگاه