嘿，我完全懂你现在的困扰——想把应用的使用权限限制在最多2台设备，但收据不唯一、拿不到Apple ID的问题确实卡了不少人。我给你几个经过实践验证的可行思路：

1. 结合「厂商设备标识」与收据验证 #

苹果提供的UIDevice.current.identifierForVendor是个靠谱的选项：

• 它是同一开发者账号下，设备的唯一标识符（同一设备上你的所有应用拿到的这个值都一样）
• 虽然用户卸载并重装应用后，这个值会改变，但对于正常使用的用户来说，稳定性足够
• 你可以在用户首次打开应用并验证收据通过后，将这个标识与收据的核心信息（比如交易ID）绑定，存储到你的服务器上，每台设备对应一条记录，超过2条就限制访问

2. 利用收据中的「原始交易ID」关联同一用户 #

你可能没注意到，应用收据里的original_transaction_id字段是关键：

• 这个ID是用户第一次购买该应用时生成的唯一值，不管用户后续重装应用、更换设备，只要是用同一个Apple ID购买的，这个值永远不变
• 服务器端可以用这个ID作为用户的唯一标识，记录该用户绑定的设备数量（比如结合上面的厂商设备标识），一旦超过2台就触发限制
• 这个方案完美避开了无法获取Apple ID的问题，同时能准确关联同一用户的所有设备

3. 补充：优化用户换机/重装的体验 #

考虑到identifierForVendor可能因卸载重装失效，建议在应用内加一个「解除旧设备绑定」的功能：

• 用户可以通过重新提交有效的应用收据，或通过邮箱验证等方式，请求服务器删除旧的设备记录，释放名额
• 这样既保证了限制逻辑的严谨性，又不会让用户因为换机或重装而无法使用应用

注意事项 #

• 所有收据验证操作必须在服务器端完成，不要在客户端做，防止被篡改
• 服务器存储的用户设备信息和交易数据要做好加密，遵守苹果的隐私政策
• 不要依赖单一标识，尽量结合多个字段（比如原始交易ID+厂商设备标识）来做校验，提升安全性

内容的提问来源于stack exchange，提问作者ΩlostA