![](/img/trans.png)
[英]Android in-app purchase server signature verification using php OpenSSL
[英]In-app purchase promo codes breaks remote server verification?
發布應用內購買的促銷代碼似乎會阻止應用(再次)執行遠程服務器購買驗證!
當促銷代碼用於應用內購買( PURCHASES_UPDATED
廣播)時,它將完全繞過購買流程,因此應用程序無法提供用於遠程驗證的“developerPayload” 。
稍后,當應用程序調用getPurchases()來獲取/驗證所有者產品時,促銷購買的購買數據當然不包含"developerPayload"
,但也不包含"orderId"
,對使用Google Play Developer API進行遠程驗證也很有用。
應用程序如何驗證使用促銷代碼進行的應用內購買?
允許用戶通過Google Play商店應用/網站兌換促銷代碼,從而繞過購買流程,這似乎是一項無法實現的重大疏忽。
問題報告:
類似帖子:
這確實是Google方面的安全問題,所以我建議一個解決方法。
與促銷代碼一起為用戶提供服務器生成的服務器ID,在獲得促銷購買時驗證服務器ID並僅接受購買一次。
從市場使用時,使用引薦來源發送id。 從app使用時有自己的邏輯來提供服務器ID。
底線沒有其他解決方案,但有些如何識別具有某種id的用戶。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.