[英]Comparing signed data and signature in Android Market responses using Ruby on Rails
我想知道是否有人有任何關於如何處理這個問題的文獻的鏈接。
我從Android電子市場收到兩組數據; “簽名數據”,購買的JSON表示,以及“簽名”,簽名數據的Base64編碼,加密表示。
我認為重點是使用公鑰加密簽名數據並將其與簽名進行比較?
到目前為止,我的策略如下:
1)Base64解碼公鑰並使用OpenSSL :: PKey :: RSA.new創建公鑰對象
2)Base64解碼從Android返回的簽名
3)使用公鑰加密簽名數據並與簽名進行比較
在Ruby中執行此操作的正確方法是什么?
答案如下: 如何使用Ruby服務器驗證Android In-app Billing?
在第一步中創建的公鑰對象具有方便的verify方法,以將步驟2中的Base64解碼數據與簽名數據進行比較。
verified = key.verify(OpenSSL::Digest::SHA1.new, Base64.decode64(signature), signed_data)
幸福。
如何使用Java(Servlet)驗證針對應用內結算Android Market的簽名數據
[英]how can I verify signed data coming for In-App Billing Android Market using Java (Servlet)
使用PHP驗證Android Market許可響應的服務器端
[英]Server-side verification of Android Market Licensing responses with PHP
使用BouncyCastle將簽名/身份驗證的屬性添加到CMS簽名
[英]Add signed/authenticated attributes to CMS signature using BouncyCastle
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
