Hier ist das Problem: Ich erstelle mein neues Spiel mit einigen InApp-Elementen. Ich verwende das Starling Framework für das Spiel, also entwickle ich auf AS3. Ich möchte das Spiel vor genialen (!) Spielern schützen, die versuchen könnten, in den In-App-Kaufprozess einzubrechen.C++ - Code aus ActionScript aufrufen
AS3 ruft einen In-App-ANE (Milkman's) auf, wenn ein Erfolg vom ANE zurückkehrt, sendet mein AS3-Code eine Bestätigung an meinen Spieleserver. Daher kann ein böswilliger Spieler diese Bestätigungsinformationen immer an meinen Server senden, ohne den In-App-Kaufvorgang abzuschließen, als ob er erfolgreich abgeschlossen wurde.
Also dachte ich daran, meinen eigenen ANE zu erstellen, der auch diese Bestätigung sendet, nachdem er den Prozess abgeschlossen hat, also keinen AS3-Code, mit dem man sich anlegen könnte. Ich möchte auch nicht Java auf Android verwenden, um die Dinge etwas schwieriger zu machen, also frage ich mich, ob es möglich ist, C++ - Code (der JNI für In-App-Käufe anruft) von AS3 aus aufzurufen.
Ich würde überprüfen Kongregate API auf, wie sie Zahlungsprüfung tun und gleich tun. Das ist ein ziemlich schwieriges Thema, wie man sich vor gefälschten Daten schützt. – Vesper
Faustregel: Eine eigene Sicherheitslösung zu rollen ist keine gute Idee. – null