在没有访问令牌检查的情况下调用收据验证API是否安全/正常?(应用内购买)
我运行的iOS应用程序只在本地运行(我的意思是,不需要API连接) 为了添加订阅功能,我最近为收据验证创建了自己的服务器/API 我的问题是: 我应该使用访问令牌实现身份验证功能吗?(例如,使用JWT) 不建议在没有来自客户端应用的访问令牌的情况下调用此API吗 目前,我计划仅将此API用于收据验证。因此,当用户在客户端应用程序上购买订阅项目并尝试向服务器发送收据时,这是第一次调用API。没有其他端点 供参考: 客户端没有登录功能,只是在初始启动时创建UUID并将其保存到本地数据库(领域) 如有任何意见/建议,将不胜感激在没有访问令牌检查的情况下调用收据验证API是否安全/正常?(应用内购买),api,server,in-app-purchase,jwt,access-token,Api,Server,In App Purchase,Jwt,Access Token,我运行的iOS应用程序只在本地运行(我的意思是,不需要API连接) 为了添加订阅功能,我最近为收据验证创建了自己的服务器/API 我的问题是: 我应该使用访问令牌实现身份验证功能吗?(例如,使用JWT) 不建议在没有来自客户端应用的访问令牌的情况下调用此API吗 目前,我计划仅将此API用于收据验证。因此,当用户在客户端应用程序上购买订阅项目并尝试向服务器发送收据时,这是第一次调用API。没有其他端点 供参考: 客户端没有登录功能,只是在初始启动时创建UUID并将其保存到本地数据库(领域) 如有