Сегодня расскажу о том, как защитить in-app purchases в играх на мобильной платформе iOS с помощью собственного сервера. Практически все компании, которые выпускают свой продукт, заботятся о защищенности своих приложений и как можно больше пытаются защитить их от взлома. Одной из таких компаний является и та, в которой я работаю.
Монетизация приложений в iOS 11: таргетируем встроенные покупки в новом App Store
5 мин
На WWDC’17 Apple показала обновленный интерфейс App Store и представила ряд нововведений. Среди них были продвигаемые встроенные покупки, которые с выходом iOS 11 будут выводится прямо в поиске и редакторских подборках наряду с приложениями.
В нашем случае это особенно актуальная вещь, так как в текущем проекте War Robots мы используем встроенные покупки, которые для нас стали самым оптимальным способом монетизации. Поэтому в нескольких новых играх, которые сейчас в разработке, мы также собираемся их использовать.
Разворачиваем сервер для проверки In-app purchase за 60 минут
9 мин
Туториал
Всем привет! Сегодня расскажу вам как развернуть сервер для проверки In-app Purchase и In-app Subscription для iOS и Android (server-server validation).
На хабре есть статья от 2013 года про серверную проверку покупок. В статье говорится о том, что валидация в первую очередь необходима для предотвращения доступа к платному контенту при помощи джейлбрейка и другого софта. На мой взгляд в 2020 году эта проблема не так актуальна, и в первую очередь сервер с проверкой покупок необходима для синхронизации покупок в рамках одного аккаунта на нескольких устройствах
В проверке чеков покупок нет никакой технической сложности, по факту сервер просто «проксирует» запрос и сохраняет данные о покупке.
Сергей Маслов из Prisma Labs: разговор о мобильных приложениях, подписках, триалах и атрибуции
21 мин
Мы запустили подкаст, в котором обсуждаем бизнес мобильных приложений: монетизацию, подписку, маркетинг, тенденции и актуальные изменения. Мы зовём топовых гостей, чей опыт полезен и нам самим, и нашим слушателям.
В первом выпуске разговариваем с Сергеем Масловым из Prisma Labs.
Послушать подкаст можно там, где вам удобно:
Android in-app purchases, часть 2: инициализация и обработка покупок
12 мин
Туториал
Это вторая статья из серии, посвящённой подключению внутренних покупок в приложениях Google Play. В этой статье разберём пример пейволла и реализацию механизма покупки.
Познакомьтесь с остальными статьями из цикла:
1. Android in-app purchases, часть 1: конфигурация и добавление в проект.
2. Android in-app purchases, часть 2: инициализация и обработка покупок.
3. Android in-app purchases, часть 3: получение активных покупок и смена подписки.
5. Android in-app purchases, часть 5: серверная валидация покупок.
7 вещей об авто-возобновляемых подписках, о которых следует знать
8 мин
Автоматические возобновляемые подписки уже стали золотым стандартом в деле заработка на iOS приложениях. А почему бы и нет? Пользователи непрерывно получают нужный им сервис, программист может спрогнозировать свой денежный поток. Да и чего греха таить: в большинстве случаев выбор подписочной модели позволяет разработчику зарабатывать больше.
Руководство по вводным предложениям (Introductory Offers) в iOS
6 мин
Вводные предложения это отличный способ привлечь новых пользователей в ваше классное приложение. Все люди любят скидки – так почему бы вам не предложить пользователям то, чего они ждут? Скидку! Apple разработала механизм вводных предложений именно для этого.
Всем привет, меня зовут Денис. Мы с командой разрабатываем сервис Apphud – это инструмент для аналитики подписок в iOS.
Руководство по Apple Subscriptions Notifications для iOS. Так ли они хороши на самом деле?
4 мин
Итак, у вас есть приложение с автоматическими возобновляемыми подписками. Оно прекрасно работает, пользователи безудержно оформляют премиум подписки и пишут хвалебные отзывы. Красота!
Всем привет, меня зовут Денис, я руководитель проекта Apphud – сервиса аналитики авто-возобновляемых подписок для приложений на iOS.
Вам, как руководителю проекта, жизненно необходимо быть в курсе ключевых метрик продукта. Одной из самых важных является Life time value (LTV) – средний доход с каждого пользователя за все время пользования приложением. Но как его вычислить в случае с авто-возобновляемыми подписками на iOS? Как отследить момент продления, отмены, возобновления подписки пользователем?
Как защитить in-App Purchase от ломалок
2 мин
До недавнего времени inApp Purchase был достаточно надежным механизмом защиты от взлома приложений. Если разработчик хотел, чтобы его приложение не попадало в список ломаных — он просто выпускал его бесплатным с продажами внутри. Схема работала. Но после появления в Cydia 'iAP Cracker' — ситуация изменилась.
Под катом описан метод, как можно вполне легально обойти эти ломалки.
Под катом описан метод, как можно вполне легально обойти эти ломалки.
Сериализуем настройки при помощи протокола NSCoding
4 мин
При разработке практически любого приложения рано или поздно появляется необходимость хранить его настройки, будь то текущая версия или in-app настройки приложения. Что в данном случае делает разработчик? Сохраняет данные настройки через NSUserDefaults и правильно делает.
Когда настроек становится действительно много, оперировать ими становится неудобно.
В приложении Peers.TV мы использовали следующую уловку — архиваторы и NSCoding протокол. Это помогло объединить нам часть настроек в рамках одного домена и немного облегчить работу с ними.
Когда настроек становится действительно много, оперировать ими становится неудобно.
В приложении Peers.TV мы использовали следующую уловку — архиваторы и NSCoding протокол. Это помогло объединить нам часть настроек в рамках одного домена и немного облегчить работу с ними.
История запуска приложения Hideninja VPN под Android (Часть 1): Первый прототип, первый взлом In-App Purchase
5 мин
Нас взломали! Нас взломали!— не отличалась оригинальностью моя реакция на взлом In-App Purchase моего приложения “Hideninja VPN” под Android. Но об этом я написал только в предпоследнем абзаце. А до него есть еще несколько строк о том, что за проект такой этот «Hideninja VPN». Также я расскажу о том, как был пройден путь от первого прототипа, как проект вышел в top-5 по запросу “vpn” англоязычного Google Play, как редизайн повлиял на восприятие приложения пользователями, сбор граблей и, наконец, про взлом In-App Purchase. Конечно, я разделил этот материал на несколько частей, иначе читать его было бы абсолютно утомительно. Итак, Часть 1.
Вот она, взломанная “Версия 3.3 PRO”.
История запуска приложения Hideninja VPN под Android (Часть 2): Путь до правильного UI, важность тестирования
3 мин
В первой части я рассказал о том, как был сделан первый прототип и как мы пережили взлом In-App Purchase.
После успешного выхода первого прототипа было выпущено приложение версии 2, UI и UX которого были уже переосмыслены с большей оглядкой на конкурентов и пожелания наших первых пользователей. Добавился список серверов для подключения на отдельном экране, главный экран был полностью изменен: добавился наглядный IP-чекер с флагом страны, кнопочки шарингов в соц.сети, главная call-to-action кнопка стала большой и цветной, и выглядело это так:
Вторая версия приложения
После успешного выхода первого прототипа было выпущено приложение версии 2, UI и UX которого были уже переосмыслены с большей оглядкой на конкурентов и пожелания наших первых пользователей. Добавился список серверов для подключения на отдельном экране, главный экран был полностью изменен: добавился наглядный IP-чекер с флагом страны, кнопочки шарингов в соц.сети, главная call-to-action кнопка стала большой и цветной, и выглядело это так:
Из Google Play удаляют за альтернативные способы приёма платежей
2 мин
Google начал удалять из каталога приложения, которые принимают платежи от пользователей в обход стандартного механизма (in-app purchase). Пострадали в том числе приложения, которые находятся в каталоге несколько лет, имеют десятки тысяч скачиваний и высокий рейтинг.
Автор программы Worldscope Webcams пишет, что его приложение удалили из каталога именно на основании этого пункта правил. Пользователям предлагалось убрать встроенную рекламу, указав код платежа PayPal. Это запрещено пунктом 3.3. дистрибьюторского соглашения, оно обязывает совершать платежи исключительно через Play Market.
Фокус в том, что принимать платежи через Google Play имеют право разработчики из небольшого количества стран. Например, в списке стран есть Россия, но отсутствуют Украина, Беларусь и даже некоторые страны Евросоюза! Отсутствует там и Хорватия, в которой живёт автор программы Worldscope Webcams.
Получается, что разработчикам из этих государств Google разрешает выпускать только бесплатные приложения?
Автор программы Worldscope Webcams пишет, что его приложение удалили из каталога именно на основании этого пункта правил. Пользователям предлагалось убрать встроенную рекламу, указав код платежа PayPal. Это запрещено пунктом 3.3. дистрибьюторского соглашения, оно обязывает совершать платежи исключительно через Play Market.
Фокус в том, что принимать платежи через Google Play имеют право разработчики из небольшого количества стран. Например, в списке стран есть Россия, но отсутствуют Украина, Беларусь и даже некоторые страны Евросоюза! Отсутствует там и Хорватия, в которой живёт автор программы Worldscope Webcams.
Получается, что разработчикам из этих государств Google разрешает выпускать только бесплатные приложения?