Посмотрите на диаграмму Apple для модель покупки сервера.
На шаге 9, как сервер может знать, что он действительно разговаривает с iPhone, который имеет право на покупку, и что Ева не выполняет повтор с нечестно полученной квитанцией?
Квитанция может быть действительной, но это не доказывает, что отправитель является правомочным.
Есть ли какое-либо понятие сертификата устройства на iPhone, которое можно использовать для подписи квитанции?
Можно ли связать квитанцию с устройством или привязать квитанцию как к учетной записи iTunes, так и к устройству, чтобы сервер мог проверить?