Можно ли использовать чужой идентификатор продавца приложений для Apple Pay?

Вопрос:

Есть ли какой-либо способ заставить приложение Б генерировать токены с идентификатором продавца приложения А, который будет полностью работать и проходить внутренние проверки А?

Мои обстоятельства:

Стороннее приложение A:

  • Это приложение использует Apple Pay и генерирует одноразовые платежные токены., которые затем отправляются на внутренний сервер и проверяются.
  • У меня нет исходного кода приложения A
  • У меня также нет закрытых ключей их профиля продавца Apple Pay
  • У меня есть строка идентификатора продавца и все остальное, что я могу получить из файла IPA.

Мое собственное приложение B:

  • Это всего лишь мое приложение, я могу все

ios certificate applepay reverse-engineering
person Anna Prosvetova    schedule 05.12.2016    source источник
comment
Вы говорите, что это не разрушает безопасность ApplePay, но если бы вы пришли в физический магазин и просто начали обрабатывать транзакции по кредитным картам на их терминале, как вы думаете, они бы вам позволили? Я предполагаю, что Apple не позволит вам зарегистрировать идентификатор продавца, который уже был зарегистрирован другим разработчиком, и, поскольку вы не можете добавить идентификатор продавца в свою учетную запись, вы не можете подписать приложение, поскольку права будут неправильными.   -  person Paulw11    schedule 05.12.2016
comment
@ Paulw11, понятно, но мне не нужно обрабатывать платежи. Мне просто нужно получить сгенерированные токены, которые позже будут использоваться в том же магазине.   -  person Anna Prosvetova    schedule 06.12.2016
comment
Это не имеет значения, платежный токен позволит отправлять платежи. Apple не будет подписывать платежные запросы из вашего приложения сертификатом другого разработчика (на самом деле они не позволят вам отправить приложение с идентификатором продавца другого разработчика), поэтому вы даже не можете попытаться отправить платежный запрос.   -  person Paulw11    schedule 06.12.2016

Ответы (1)


arrow_upward
0
arrow_downward

Если бы это было возможно, Apple Pay был бы бессмысленным. Итак, нет.

person Dima    schedule 05.12.2016
comment
Это никоим образом не разрушает безопасность Apple Pay, поэтому, даже если это действительно невозможно, это не так очевидно, как вы думаете. - person Anna Prosvetova; 05.12.2016
comment
Похоже, вы спрашиваете, можете ли вы использовать идентификатор продавца другого приложения для создания платежных токенов и обработки платежей. - person Dima; 05.12.2016
comment
Нет, мне не нужно обрабатывать платежи. Эти токены будут использоваться в бэкэнде приложения A. Теперь я использую HTTP Sniffer для сбора токенов, сгенерированных приложением, а затем использую эти токены, но это немного неудобно. Если у вас есть свободное время и вы можете предложить мне любой способ связаться с вами напрямую, я объясню это намного быстрее на русском языке. Спасибо. - person Anna Prosvetova; 05.12.2016