Các training class for Selling In-app Products in Android gợi ý để sử dụng một tải trọng khi thực hiện một yêu cầu mua:Điều gì sẽ được sử dụng làm trọng tải của nhà phát triển trong API thanh toán trong ứng dụng của Google?
Đối số thứ năm chứa một chuỗi 'nhà phát triển tải trọng' mà bạn có thể sử dụng để gửi thông tin bổ sung về đơn hàng (nó có thể là một chuỗi rỗng) . Thông thường, điều này được sử dụng để chuyển vào một mã thông báo chuỗi xác định duy nhất yêu cầu mua hàng này. Nếu bạn chỉ định giá trị chuỗi, Google Play sẽ trả về chuỗi này cùng với phản hồi mua hàng. Sau đó, khi bạn đưa ra các truy vấn về giao dịch mua này, Google Play sẽ trả về chuỗi này cùng với chi tiết mua hàng.
Đề xuất bảo mật: Thực tiễn tốt là chuyển một chuỗi giúp ứng dụng của bạn xác định người dùng đã mua, để sau này bạn có thể xác minh rằng đây là giao dịch mua hợp pháp của người dùng đó. Đối với các mặt hàng tiêu hao, bạn có thể sử dụng một chuỗi được tạo ngẫu nhiên, nhưng đối với các mặt hàng không tiêu thụ, bạn nên sử dụng một chuỗi xác định duy nhất người dùng.
Các Implementing IAB Purchase page có một đề xuất tương tự, với đề nghị bổ sung rằng giá trị tải trọng nên được kiểm tra trên máy chủ an toàn của riêng bạn:
An Khuyến nghị: Khi bạn gửi một yêu cầu mua, tạo ra một Mã thông báo chuỗi xác định duy nhất yêu cầu mua hàng này và bao gồm mã thông báo này trong developerPayload.You có thể sử dụng chuỗi được tạo ngẫu nhiên làm mã thông báo. Khi bạn nhận được phản hồi mua hàng từ Google Play, hãy đảm bảo kiểm tra chữ ký dữ liệu được trả về, orderId và chuỗi chuỗi nhà phát triển. Để bảo mật hơn, bạn nên thực hiện việc kiểm tra trên máy chủ bảo mật của riêng bạn. Đảm bảo xác minh rằng orderId là một giá trị duy nhất mà bạn chưa xử lý trước đây và chuỗi developersPayload khớp với mã thông báo mà bạn đã gửi trước đó với yêu cầu mua.
Nhìn vào mã nguồn cho các ứng dụng không đáng kể Drive mà Google đang sử dụng để chứng minh các API, tôi thấy cảnh báo này:
* WARNING: Locally generating a random string when starting a purchase and
* verifying it here might seem like a good approach, but this will fail in the
* case where the user purchases an item on one device and then uses your app on
* a different device, because on the other device you will not have access to the
* random string you originally generated.
*
* So a good developer payload has these characteristics:
*
* 1. If two different users purchase an item, the payload is different between them,
* so that one user's purchase can't be replayed to another user.
*
* 2. The payload must be such that you can verify it even when the app wasn't the
* one who initiated the purchase flow (so that items purchased by the user on
* one device work on other devices owned by the user).
*
* Using your own server to store and verify developer payloads across app
* installations is recommended.
Vì vậy, từ tất cả những thông điệp này, có vẻ như một ý tưởng tồi để sử dụng số ngẫu nhiên/chuỗi cho tải trọng. Ngoài ra, sau khi đọc cảnh báo cuối cùng, có vẻ như một ý tưởng tồi để chuyển ID thiết bị là tải trọng vì nó sẽ khác nhau cho cùng một người dùng trên các thiết bị khác nhau. Vì vậy, những gì nên được sử dụng cho tải trọng phát triển?
Ứng dụng của tôi cung cấp chức năng cục bộ mà người dùng có thể truy cập mà không phải đăng nhập vào bất kỳ dịch vụ nào. Vì vậy, không có khái niệm về 'người dùng' và cũng không có thành phần phía máy chủ. Yêu cầu mua hàng trong ứng dụng là để nâng cấp loại bỏ quảng cáo khỏi ứng dụng. Liệu nó có ý nghĩa đối với một ứng dụng như thế này để sử dụng tính năng tải trọng, hay tôi tốt hơn chỉ sử dụng một chuỗi rỗng cho nó và để nó dễ bị phát lại các cuộc tấn công?
tại sao họ không làm cho nó đơn giản cho tất cả mọi người và làm những gì amazon và táo làm và cung cấp một dịch vụ xác nhận biên lai bên ngoài? –
@MichaelWiles họ thực hiện, hãy kiểm tra API androidpublisher (https://developers.google.com/apis-explorer/#p/androidpublisher/v2/), đặc biệt là phương pháp androidpublisher.purchases.products.get – tomrozb