Làm cách nào để nhận được ID Google USER (không phải là ID thiết bị)?

Question

Có một số phương pháp để xác định thiết bị - IMEI/IMSI/ESN, GoogleID, GUID được mã hóa của riêng bạn, được lưu trong cửa hàng riêng, v.v. Nhưng miễn là mọi người chuyển đổi thiết bị của mình sau mỗi 3-6 tháng, điều quan trọng là phải xác định thiết bị nhưng chính xác là người dùng.

Chúng tôi biết rằng Google sử dụng id duy nhất để xác định người dùng (email) để cho phép mua trên Google Play, v.v. Ngoài ra, chúng tôi biết rằng Google đã từ chối các nhà phát triển để truy cập ID này, lưu và sử dụng spam chẳng hạn. Trên thực tế, giờ đây chúng tôi có thể sử dụng Trình quản lý tài khoản, ít nhất một trong số đó. Ít nhất tôi không biết cách phân biệt tài khoản nào đang hoạt động và được sử dụng để mua ứng dụng của tôi.

Trong điện thoại Widows Tôi thấy một cách tiếp cận khôn ngoan: hệ thống cung cấp cho nhà phát triển một số băm từ id tài khoản/email của người dùng. Vì vậy, bạn không thể làm gì với nó ngoại trừ chỉ xác định người dùng của bạn. Chính xác những gì tôi muốn làm! Ngay cả khi ai đó sẽ đánh cắp ID này anh ta không thể sử dụng nó như email hoặc bất cứ điều gì.

Vì vậy, tôi tìm kiếm một cái gì đó giống nhau. Tuy nhiên, tôi không tìm thấy thông tin rõ ràng về cách xác định người dùng một cách an toàn. Có nhiều bài viết, nhiều ý kiến, nhưng vẫn không có cách rõ ràng và dễ hiểu.

Trong sơ đồ bảo mật IAP cho đến nay, tôi nghĩ đến việc nhận tất cả tài khoản google trên thiết bị và nhớ đôi md5 trong số đó trên máy chủ của tôi hoặc Google để mua/order_no cụ thể. Sau đó, khi bất kỳ trường hợp nào của ứng dụng của tôi sẽ yêu cầu giao dịch mua này, gửi hai md5 của chủ sở hữu google-id, máy chủ sẽ so sánh nếu ít nhất một trong số các tài khoản mà nó nhớ cho giao dịch mua/order_no cụ thể này bằng id đó, và sau đó sẽ trả lời một cách thích hợp.

Nhưng có thể có sơ đồ rõ ràng hơn?

Answer 1

Các nhà phát triển Android đã triển khai api thanh toán trong ứng dụng nên đã thêm một hàm đơn giản trả về hàm băm của email tài khoản Google hiện đang được sử dụng với mua hàng trong ứng dụng. Việc băm làm cho nó khá nhiều không thể sử dụng nó cho bất cứ điều gì khác hơn là xác định nhận dạng mua duy nhất. Ngoài ra, một loạt các băm của danh sách tài khoản email Google hiện tại. Có, có một cách xung quanh nó bằng cách nhận danh sách tài khoản bằng cách sử dụng Account Manager, nhưng điều này yêu cầu quyền bổ sung và lấy địa chỉ email của người dùng, với mục đích mua hàng trong ứng dụng có vẻ quá mức và thực sự không mong muốn nếu tất cả những gì bạn muốn làm là xác minh danh tính mua duy nhất của người dùng.

Có thể sử dụng mảng băm của danh sách tài khoản email Google hiện tại để xác minh xem bất kỳ tài khoản email Google hiện có nào trên thiết bị đã được sử dụng trong giao dịch mua hàng thanh toán trong ứng dụng ban đầu hay chưa.