分析者质疑自建订阅验证机制：终身订阅的“终身”由谁定义？

分析者质疑自建订阅验证机制：终身订阅的“终身”由谁定义？

昨晚，某知名软件突发服务器故障，导致正常订阅用户无法正常使用软件的本地服务。某分析者在 GitHub 发布了一份开源分析项目对此类 App 订阅验证机制进行技术性深度探讨 并向频道投稿，我们总结摘要如下：

报告通过逆向工程还原了某软件的订阅鉴权架构：
该应用采用”服务器为主、StoreKit 2 为辅”的混合验证模式。用户的订阅状态（isSubscribed、isEarlyBird 等字段）由开发者自建服务器统一存储与下发，本地 WCDB 数据库与 Keychain 仅作为服务器状态的缓存副本。
报告中最具争议的发现是：二进制中硬编码了逻辑——“连续验证失败 N 次，清除授权缓存”，意味着一旦自建服务器不可用，应用将主动撤销本地订阅状态，用户的终身订阅（_canPurchaseLifeTime）也将随之失效。

分析者观点认为，苹果 App Store 的内购凭证本身已可在本地验证，当服务商停止运营时，依赖自建服务器的架构将使已付费用户——尤其是终身订阅用户——面临无法恢复的权益损失，且无任何托底机制。

分析者希望我们传达以下观点：当用户购买了“终身订阅”或“永久解锁”服务时，这个“终身”究竟是指用户的生命周期，还是应用服务器的生命周期？

该投稿由分析者本人提交相关材料后，编辑总结技术实现后排版，相关观点由社区发出，我们不做任何主观性评论，欢迎其他观点的讨论投稿。

附件内容