获取应用程序的收据（从[[NSBundle mainBundle] appStoreReceiptURL]的文件中）并将其发送到您的服务器。那要么...

• 解析收据并根据Apple证书as described here检查其签名（在您的服务器上，而不是应用程序中）。或者
• 将收据（再次从服务器发送）发送到应用商店进行验证as described here。

我刚刚发布了一个简单的Python/Django web应用程序（In-App Purchase Receipt Verifier），它可以自动处理这个过程中令人烦恼的部分（即，在保持加密完整性的同时验证服务器上的收据）。代码本身相对简单，但我想其他人会喜欢不必在这里做这些繁琐的工作。
要使用它，只需确保您准备好了应用程序特定的共享密钥，然后转到here并单击“部署到Heroku”。您的应用程序将在一分钟内启动并运行。
我还提供了一些示例代码，说明如何使用这个Web应用程序来验证应用程序中的收据。使用Swift 4：

guard let receiptURL = Bundle.main.appStoreReceiptURL,
    let data = try? Data(contentsOf: receiptURL) else {
      return
}

let encodedData = data.base64EncodedData(options: [])
let url = URL(string: "https://your-app.herokuapp.com/verify")!

var request = URLRequest(url: url)
request.httpBody = encodedData
request.httpMethod = "POST"

let task = URLSession.shared.dataTask(with: request) { (data, response, error) in
    guard let data = data,
        let object = try? JSONSerialization.jsonObject(with: data, options: []),
        let json = object as? [String: Any] else {
            return
    }

    // Your application logic here.
}
task.resume()

注意：在StackOverflow上还有其他的解决方案，建议完全在应用程序本身内进行验证，但我强烈建议不要这样做。来自Apple在《接收验证编程指南》中的文档：
使用受信任的服务器与App Store通信。使用自己的服务器可以让您将应用设计为仅识别和信任您的服务器，并确保您的服务器与App Store服务器连接。不可能直接在用户设备和App Store之间建立可信连接，因为您无法控制该连接的任何一端。
可能会做出进一步的改进，在响应头中添加某种加密签名，以便您的应用可以检查响应是否安全，但我可能会在未来的版本中添加。Done：）

此verifyReceipthttps://buy.itunes.apple.com/verifyReceipt API的最新信息已弃用截至Mon，5 Jun 2023 23：59：59 GMT，根据verifyReceipt的响应头Deprecation**。
verifyReceipt终结点已弃用。要在服务器上验证收据，请按照在服务器上的设备上验证收据中的步骤操作。若要在您的服务器上验证应用内购买而不使用收据，请调用App Store Server API以获取Apple为您的客户签名的交易和订阅信息，或验证您的应用获取的AppTransaction和Transaction签名数据。您还可以从App Store Server Notifications V2端点获取相同的已签名事务和订阅信息。
verifyReceipt终结点已弃用。HTTP头包括弃用日期，根据RFC 8594。
更多关于服务器端ios回执验证的细节

• 服务器上的本地收据验证
• 在服务器上执行Validating receipts on the device，通过解码和解析设备上的收据来验证应用收据的内容
• App Store服务器API
• 要在服务器上验证应用内购买而不使用收据，请调用App Store Server API（如Get Transaction Info）以获取Apple为客户签名的交易和订阅信息，或验证应用获取的AppTransaction a交易签名数据
• 以下是Golang https://github.com/richzw/appstore实现的应用商店服务器API
• App Store服务器通知
• 您还可以从App Store Server Notifications V2端点获取相同的签名事务和订阅信息

服务器可以通过Http Post与App Store验证收货。请参阅https://developer.apple.com/library/ios/releasenotes/General/ValidateAppStoreReceipt/Chapters/ValidateRemotely.html

为此，您可以使用以下内容：1.在服务器上输入用户沿着购买状态。2.您也可以使用苹果提供的支付收据使用商店工具包。
此外，如果您使用的是非消耗品，那么您只需要一个恢复按钮。请浏览一下苹果的文档。https://developer.apple.com/in-app-purchase/

你得打个电话

POST : https://sandbox.itunes.apple.com/verifyReceipt

在post中，你需要发送一个JSON和收据，类似这样

{"receipt-data":"the receipt data you get from the in app purchase"}

然后你会收到苹果服务器的回复。请记住，当您在进行测试时，您需要切换到生产环境
Apple in app purchase verication

https://developer.apple.com/documentation/appstorereceipts/verifyreceipt
在此页面上，您可以找到有关IOS收据验证的详细信息。这很容易。您应该只发送带有有效负载的HTTP请求。