[英]Android In-App Billing - user ID in signed JSON
當您驗證用戶完成交易時出現的簽名JSON時,顯然需要驗證此特定購買是否由特定用戶進行。 當您將例如userId和簽名的JSON發送到服務器以進行驗證時,防止更改userId的可能性尤其重要。 但簽名的JSON中沒有這樣的字段。
那么可以在developerPayload字段中放置一些userId嗎?
{ "nonce" : 1836535032137741465,
"orders" :
[{ "notificationId" : "android.test.purchased",
"orderId" : "transactionId.android.test.purchased",
"packageName" : "com.example.dungeons",
"productId" : "android.test.purchased",
"developerPayload" : "bGoa+V7g/yqDXvKRqq+JTFn4uQZbPiQJo4pf9RzJ",
"purchaseTime" : 1290114783411,
"purchaseState" : 0,
"purchaseToken" : "rojeslcdyyiapnqcynkjyyjh" }]
}
是。 可以在開發人員有效負載中放置一些用戶標識。 當您在PURCHASE_STATE_CHANGED廣播中收到回來后,您可以將其發送到您自己的服務器。
這與非托管項目尤其相關,您需要在自己的服務器上維護每個用戶購買和使用這些項目。
真正的問題是你要發送什么用戶身份以及你將從哪里獲得它。 它不能是設備特定的,因為用戶可能有多個設備。 它確實需要是Google Play提供的身份。 但我不知道如何找到它。
如何使用Java(Servlet)驗證針對應用內結算Android Market的簽名數據
[英]how can I verify signed data coming for In-App Billing Android Market using Java (Servlet)
適用於Android,iOS和Blackberry的Codenameone應用內結算
[英]Codenameone in-app billing for android, ios and blackberry
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.