2
我已實現在android.I的App Billing中,希望通過我的後端服務器實現訂閱有效性檢查。由於Google Play文檔需要使用oauth 2.0進行身份驗證,因此需要使用Google Play API進行身份驗證。如何通過後端服務器訪問Google Play Android開發者API
我按照說明註冊項目和創建憑據。但從那裏我不知道如何使用這些憑據,我嘗試通過CURL請求身份驗證,但它請求權限,如下圖所示
此權限工作正常我可以交換代碼並獲取訪問令牌,但所有這一切手動完成,我應該如何在後端實現這一點。 我甚至嘗試使用Google提供的google api php庫,但它增加了混淆。他們也沒有提供任何示例,如何使用庫。
任何人都可以詳細說明如何使用庫或純php? 在此先感謝。
因此,你建議通過android應用程序獲取訂閱信息,如過期日期,然後驗證後端服務器? – ashutosh 2013-04-22 11:25:47
絕對如此。僅在服務器上鍵入服務器上的簽名驗證。對於IAB來說,重打攻擊是可能的,所以問題是,這些是什麼樣的物品。但由於無法退款,購買仍然是真實的,因此您只需跟蹤服務器上的消耗以避免再次發生攻擊。 – 2013-04-22 11:28:31
但是,如果我使用的訂閱模式每月到期,我仍然需要檢查訂閱的續訂,因此,我需要使用Google Play服務嗎?因此,我必須訪問Google API? – ashutosh 2013-04-22 11:40:19