chu*_*huz 7 security android billing in-app-billing google-play
我正在尝试使用带有应用内结算的"托管"购买来实现升级/解锁我应用的各种功能的系统,并且由于缺乏深入的文档或示例而陷入困境.
我的应用程序的目的是从我自己的服务器检索/解析和显示数据,并且http://developer.android.com/guide/market/billing/billing_best_practices.html上的文档指出:
如果您使用远程服务器来交付或管理内容,请让应用程序在用户访问内容时验证未锁定内容的购买状态.
我的问题是,在实际工作流程方面,最好的方法是什么?
据我所知,成功购买后,我会将购买信息存储在我的服务器上,也可以存储在应用程序中.当应用程序运行时,我会将订单ID发送到我的服务器,服务器会检查订单是否有效(首先检查订单是否存在于我服务器的数据库中,然后检查我是否还没有手动撤销订单无论什么原因).
如果验证了这一点,服务器将向应用程序发送所请求的功能被"许可"的响应,并且应用程序将向用户提供未锁定的功能/内容.
我能看到的明显问题是:
我可以看到的第一个问题的潜在方法涉及发送某种设备标识符和验证请求,并在我的服务器端监视 - 如果大量设备在短时间内访问订单,则撤销订单.
对于第二个问题,我无法找到适当的解决方案.我最初认为每次验证成功时,都会存储验证发生的时间.然后,应用程序将继续运行解锁功能,例如,在上次成功验证后48小时.问题是,我如何安全地存储这个时间价值?同样,有根的用户可以简单地改变价值,而应用程序则更加明智.
有没有人设计过基于服务器的系统来管理应用内购物结算并提供一些建议?
| 归档时间: |
|
| 查看次数: |
1659 次 |
| 最近记录: |