是的,我已經閱讀了所有的文檔@ developer.android.com,我明白這一切都有一個基本的例外 - 它是什麼引入的。由於所有來自Google Play的訂單響應都由無法通過任何人訪問的私人密鑰簽名,並且正在通過配對公鑰進行驗證(在我的情況下,在外部服務器上,因此它對第三方人員也無法訪問),因此簡單地(幾乎)沒辦法欺騙。Android InApp帳單 - 什麼是真正的無用帳戶?
所有這些只是保護購買的多餘方式。更重要的是,文檔中沒有提到這種情況:
- 我購買了一件商品;
- 生成隨機數併發送給Google Play;
- 發生崩潰,所以我所有的已知的隨機數都丟失了;
- 我的應用程序重新啓動並從Google Play獲得回叫;
- ...並且由於沒有識別現時而拒絕此呼叫!
在上面描述的情況中,用戶爲物品付款並從未得到它,這是什麼可恥的。當然,我可以將隨機數存儲在某個文件中,並在應用程序恢復時重新讀取它,但它違反了所有隨機原則。恕我直言,有人只是說:「嘿,驗證過程太簡單了,讓我們隨意添加更多東西,它會變得更酷!」。 所以有人這樣做。或者,你是否會打開我的想法,我缺少一些其他用例?否則,我將從我的代碼中刪除整個隨機部分。
如果採購的管理,記得總有恢復的購買能力,如果他們曾經1.需要一個新設備,2.必須在工廠重置設備。 – weston
你是對的,我忘了他們,因爲我沒有,但它是如何與隨機連接? –
只要你的「用戶支付一個物品,永遠不會得到它」情景是不是一個問題,如果你碰巧使用託管購買,所以沒有必要擔心在這種情況下失去隨機。我並沒有聲稱這是一個答案,只是一個評論! – weston