游戏做到支付这一步了，看了下iOS的支付，发现支付的回调是由游戏客户端发起的，这样服务器接到一个由客户端发过来的请求，如何校验啊，服务器也不能保证百分百处理成功，见过的做法都是由游戏服务器提供一个接口，由支付方回调的，这样比较合理。求指教

IAP支付后的支付结果有效性验证主要涉及如下几方面：

要防止此类插件，一定要避免采用客户端自己验证交易凭证方式，只采用服务器验证方式。

2、服务器未收到客户端回调请求

由于客户端往服务器提交交易凭证时候，服务器有可能因网络等原因未接收到客户端请求，因此客户端对服务器端的回调最好用消息队列或sqlite之类进行本地持久化，建立对应的重试机制（例如应用启动时、请求失败后、定时检测），在请求成功后才删除。

3、客户端与服务器的请求响应报文被拦截篡改

由于通过修改WIFI DNS、Proxy等方式，很容易拦截并篡改客户端与服务器端的请求及验证结果，因此客户端与服务器间的通信一定要采用防篡改机制，例如对关键域采用MD5/SHA之类算法验签或数字签名等方式。

通信报文防篡改不要以为直接使用https就保证了数据的安全，一定要注意中间人攻击，要对服务器***的合法性进行验证。

a、服务器在接收到客户端请求，验证自定义的签名有效性后，将请求数据存入数据库。

b、然后由服务器往app store服务器发送验证请求，接收到验证结果后，更新数据库状态。

c、服务器将验证结果按照自定义的格式签名，返回给客户端。

d、客户端收到结果后，一方面对返回结果验证签名，一方面主要对关键数据域要与本地数据逐项进行比对，例如user_id、product_id、purchase_date、transaction_id等，不要只比对state，避免验证漏洞。

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

之前有人发了大主宰的端，貌似只能用模拟器才能玩。本人坚信肯定可以用手机玩，所以花了2个多小时完成了修改并写了修改方法的文档，绝对是原创，希望大家多多支持。 修改内容分为服务器端和客户端两个部分。 友情提醒：关闭电脑系统防火墙和所有杀毒软件。步骤一：解压缩服务端文件到任意目录，如D:\DZZ 步骤二：运行D:\DZZ\***虚拟网卡并设置IP脚本\ [0]***虚拟网卡(运行一次即可).vbs，等待虚拟网卡自动***配置完成。 步骤三：打开控制面板→网络和 Internet→网络连接，同时选中虚拟网卡和本地连接，我的笔记本因为没有插网线，所以我的本地连接就是无线。如果你的电脑用插了网线，那么那个有线网络就是你的本地连接。桥接完成之后如下图： 步骤四：配置桥接网络IP，将桥接网络IP设置为192.168.1.250 步骤五：修改服务端IP 服务器端修改完成，请按照客户端的修改方法修改客户端，修改完成之后就可以登录游戏啦！ 友情提醒：关闭电脑系统防火墙和所有杀毒软件。工具下载链接： 密码：p0vb 注意：以下操作步骤中，请用该软件打开相关文件并修改IP地址，修改完成后不要忘记保存。（尽量不要用记事本或者写字板来修改IP地址。） 步骤二：***JDK1.7（默认***即可） 装好之后配置环境变量： ***完JDK后配置环境变量 计算机→属性→高级系统设置→高级→环境变量 系统变量→找到 Path 变量→编辑 （注意原来Path的变量值末尾有没有;号，如果没有，先输入；号再输入上面的代码） 步骤三：***ApkFactory（默认***即可），装好之后运行 工具→拆包工具，添加客户端文件，选择或新建一个解包目录（我的解包目录是F：/DZZ），然后点“解包”： 步骤四：修改客户端文件中的IP地址： 步骤五：重建apk客户端文件 将F:\DZZ整个目录用鼠标拖放到“重建.apk”中，然后点击“重建.apk”，耐心等待直到“优化.apk成功”： 完成之后，在F:\盘下会生成“DZZ.R.apk”、“DZZ.RS.apk”、“DZZ.RSO.apk”这3个文件，其中“DZZ.RSO.apk”这个文件就是我们需要的最终游戏客户端文件。 将“DZZ.RSO.apk”这个文件拷贝到手机里并***，运行即可进入游戏。 最后再补个链接： 密码：rrrz 应网友要求，在补一个已经签过名可以直接使用的手机客户端，这个客户端对应的IP：192.168.1.250（就是对应上面修改方法中的IP），你只要根据上面服务器端修改的方法修改好之后，就可以直接用这个客户端***到手机里玩游戏了。 链接： 密码：bplb

厦门千骥网络科技有限公司专注于游戏研发和运营，一贯以创新为企业立足根本，力求为玩家带来耳目一新的游戏产品。 Changit，意为change it，“做不一样的游戏”是我们秉持的开发理念，希望为玩家带来不一样的游戏体验。公司自2013年成立以来，多款产品获得了良好的市场反馈和行业赞许。

公司创始人从事游戏行业超过18年，拥有丰富的行业资源。顶尖游戏公司：莉莉丝游戏，为我司重要股东之一。我司自研创新型竞技游戏《反击风暴》将由莉莉丝代理，面向全球发行。

公司成员关爱互助、热情上进，诚邀有识之士加盟，共谋发展，在移动游戏广阔的未来中，创出一片属于我们的天地！

7，不定期的员工活动／团队建设。

我们还有更多的福利待遇等你来了解。

岗位名称：手机网游主美术 

1、对游戏项目整体美术风格的把控和监控。

2、制作流程的规划制定和跟进。

3、进行角色/场景/界面/特效等美术设计。

1、2年以上游戏美术制作经验，了解游戏制作流程。

2、美术相关专业毕业，扎实的美术基础，良好的美术素养。

3、深厚的手绘功底，丰富的创作实践，优秀的美术欣赏水平及对游戏美术的鉴赏能力。

4、热爱游戏，富有团队精神。有良好的责任心和沟通能力。

5、熟练使用各种美术制作相关软件。

1、有过完整项目开发经验，并已上线运营产品者优先。

2、有过3D游戏开发经验者，熟悉3D美术制作者优先。

1、带领开发团队进行手机游戏客户端开发。

2、负责手机游戏客户端的框架设计、游戏编辑器工具开发和维护、性能优化。

3、建立开发流程，管理开发客户端开发流程、进度与质量，包括需求分析，创建和维护项目，代码开发和调试、发布。

4、与策划团队和美术团队沟通合作，完成游戏功能的程序设计和实现。

5、撰写Unity3D技术研究文档、功能开发说明文档。

6、梳理游戏开发经验，带领团队成员学习成长。

1、三年以上Unity3D引擎开发经验, 至少主导参与开发完成一个联网手游项目。

2、有良好的3D图形学基础，熟悉3D技术和相关算法。

3、有ios或android相关平台开发经验。

4、熟悉网络通信编程，熟悉网络游戏开发流程。

5、有Unity3D的上线作品优先。

岗位名称：Unity3D开发程序员

1、负责Unity3D游戏客户端逻辑。

2、根据策划需求，与后台、数值和美术一起协作，完成相关的游戏功能开发。

3、负责已开发功能的维护和bug修复。

4、负责集成（或开发）相关插件实现游戏平台相关（IOS/Android）的功能需求。

1、熟练掌握C++/C#等主流开发语言。

2、有良好的面向对象设计思想和良好的编程习惯。

3、一年左右Unity3D开发经验。

4、熟练使用NGUI。

5、热情，思路清晰严谨，有优秀的问题分析和解决能力。

6、有手机游戏开发经验者优先。

7、责任心第一，注重团队意识。

岗位名称：服务端开发主程

1、制定服务端核心代码框架、架构设计以及核心功能实现。

2、参与相关系统的设计与优化。

3、负责服务端开发模块的划分、协调服务端开发团队的分工。

4、制定服务端开发流程和标准，对项目的服务端开发质量负责。

5、协调策划、客户端等其它人员工作，并参与产品开发计划的制定并跟踪执行，保证项目开发的高效进行。

6、解决项目运行时出现的各种问题。

1、三年以上网络游戏核心开发经验，一年以上团队管理经验，至少一款完整游戏项目开发经验。

2、精通golang 或 c/c++，熟悉常用数据结构和算法，精通TCP/IP协议及socket编程，熟悉大规模高性能服务器开发。

3、熟悉python语言，  mysql数据库，并对数据库优化有一定的经验。

4、有实时对战类网络/手机游戏（MMO、MOBA， FPS， TPS等）项目工作经验。

5、有移动游戏项目开发经验优先。

6、具有强烈的责任心，良好的分析/解决问题和沟通协调能力，良好的团队合作精神，能承受一定的工作压力。

岗位名称：服务端开发程序员

1、负责公司游戏产品服务器端架构模块开发、维护、优化。

2、按照项目计划保质保量的完成开发任务。

3、对服务器端稳定性，安全性，性能等多方面质量全面负责。

1、一年以上网游开发经验。

3、有良好的编码习惯，能独立完成开发工作。

4、良好的沟通能力，高度的工作责任心和敬业精神。

5、有手游开发经验者优先。

6、 有过WEB，JS开发经验者优先。

岗位名称：Linux运维工程师

1、负责游戏服务器维护、规划和管理工作。

1、有两年以上的linux或windows批量管理经验。

2、能使用shell或python（或其它脚本或语言）开发出满足日常工作运维需求，提升运维工作效率的工具。

3、有ngnix等web服务运维经验。

4、能够对mysql、redis等数据库进行日常操作。