【发布时间】:2017-04-20 07:24:37
【问题描述】:
问题:
有什么方法可以让应用 B 生成带有应用 A 商家 ID 的令牌,然后该令牌将完全正常工作并通过 A 的后端验证?
我的情况:
第三方应用A:
- 此应用使用 Apple Pay 并生成一次性payment tokens,然后将其发送到其后端服务器并进行验证。
- 我没有应用程序的源代码A
- 我也没有他们 Apple Pay 商家资料的私钥
- 我确实有他们的商家 ID 字符串以及我可以从 IPA 文件中获得的任何其他内容
我自己的应用B:
- 这只是我的应用程序,我可以做任何事情
【问题讨论】:
-
你说它不会破坏 ApplePay 的安全性,但是如果你走进一家实体店,刚开始在他们的终端上处理信用卡交易,你认为他们会允许吗?我假设 Apple 不会让您注册已由其他开发人员注册的商家 ID,并且由于您无法将商家 ID 添加到您的帐户中,因此您无法签署应用程序,因为权利不正确
-
@Paulw11,我明白了,但我不需要实际处理付款。我只需要获取生成的令牌,稍后将在同一个“商店”中使用。
-
没关系,支付令牌会让您提交付款。 Apple 不会使用其他开发者的证书签署来自您应用的付款请求(实际上他们不会让您使用其他开发者的商家 ID 提交应用),因此您甚至无法尝试提交付款请求
标签: ios certificate reverse-engineering applepay