[英]How to verify purchase for android app in server side (google play in app billing v3)
[英]Android Google Play Billing Library v2/v3: How to stop someone maliciously preventing an acknowledgement and therefore get their purchase refunded?
我一直在實施 Google Play Billing Library v3,並注意到從 v2 開始,我們必須在授予所購買功能的權利后確認購買,否則用戶將在 3 天內退款。 所以本質上生命周期是這樣的:
然而,這讓我想到,是什么阻止惡意用戶修改 APK(甚至阻止網絡調用)以致不進行確認調用,因此用戶在 3 天內退款,但權利(上面的第 2 步)仍然給出。 我可以在我的應用程序中做什么來阻止它? 如果授予權利,我如何確保確認確實通過?
如果沒有確認並在 3 天后退款,則向谷歌服務器查詢購買的物品將返回一個空列表,因此您將知道他沒有資格。
如果用戶繼續購買同一商品,並因未確認或其他機制而取消購買,這應該會觸發谷歌警報,並且可能會撤銷用戶的付款方式。 Google 購買系統在服務器級別有許多機制來驗證購買的真實性。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.