本次挑战是系列中的第四个,目标是为现有网站创建API。API需监听localhost:3131/api,并创建支持GET、POST、PUT、DELETE方法的“receipts”端点。GET方法返回格式为[{id: 1, name: 'TEST 1'}, {id: 2, name: 'TEST 2'}]的数据。POST和PUT方法接收JSON数据并返回资源。建议使用Docker镜像启动项目。下次挑战将涉及数据库。
Apple 的 Receipts 文件,包括App Attest receipt、App Store receipt等,都是采用PKCS #7容器格式包装的,包含签名、证书链、及使用ASN.1编码的payload。本文从原理和细节上讲解了使用 python 如何解码Receipts文件,如何验证签名、校验证书链、并提取payload。
本文介绍了使用Python解码和验证Apple的Receipts文件的原理和细节,可以提取出用户的IAP历史信息,并使用Apple的公钥验证签名,以保证Receipts文件的安全性。
完成下面两步后,将自动完成登录并继续当前操作。
