我們的遊戲是一款應用內購買遊戲,我們希望驗證自己的安全服務器上的訂單ID。試圖通過Google電子錢包驗證Android應用內購買
我們收到了Google在設備上的購買結果,我們正在尋找一種方法,通過購買結果中包含的訂單ID獲取開發者Google錢包的訂單信息,因爲有些用戶使用某些方式無需支付即可通過設備上的購買驗證。
我們可以檢查我們的Google錢包帳戶中的所有訂單,因此應該有一個開發人員獲取訂單信息的API,我們已經使用關鍵字「Google電子錢包API」,「Android訂單ID」等,但沒有發現我們可以使用的東西
你有什麼線索嗎?或者你們如何驗證訂單ID的訂單?
購買verifycation可以使用購買狀態API來完成:
token爲Purchase.getOrderId()轉讓完成後,其接收訂單ID。利用這一點,你可以檢查purchaseState,consumptionState和developerPayload,這是在您的購買請求發送,可以是用戶的唯一標識符。欲瞭解更多信息,請參閱:Purchases products API info
嗨!如何提供身份驗證?由於上面提到的GET方法需要驗證。 '這個請求需要授權以下範圍https:// www.googleapis.com/auth/androidpublisher' –
我正在拼命尋找一種方法來驗證我們的客戶是否已經通過orderid進行購買,但無濟於事。 查看[應用內結算參考](http://developer.android.com/google/play/billing/billing_reference.html),@teepee上面引用的'token'不是一個orderid,而是一個單獨的通過應用內結算api提供的實體。 orderId - 交易的唯一訂單標識符。此標識符對應於Google付款訂單ID。 purchaseToken - 唯一標識給定商品和用戶對的購買的標記。 – shr
你看這個 - https://developer.android.com/google/play/billing/index.html? – Shmuel
給大衛,是的,我們已經檢查了幾次文件,並找到了「安全建議」。我們使用verifyPurchase()驗證來自Google的響應中的簽名,但它總是返回true,甚至可以在hack應用下運行遊戲。 –
你究竟是什麼意思*「因爲有些用戶使用某種方式通過設備無需支付購買驗證」*? – EdSF