个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
47
4
我正在我的应用中实现应用内结算以解锁高级功能。应用内结算设置正确。除了“开发人员有效负载”之外,一切似乎都很好。
示例应用说明
/*
* TODO: verify that the developer payload of the purchase is correct. It will be
* the same one that you sent when initiating the purchase.
*
* WARNING: Locally generating a random string when starting a purchase and
* verifying it here might seem like a good approach, but this will fail in the
* case where the user purchases an item on one device and then uses your app on
* a different device, because on the other device you will not have access to the
* random string you originally generated.
*
* So a good developer payload has these characteristics:
*
* 1. If two different users purchase an item, the payload is different between them,
* so that one user's purchase can't be replayed to another user.
*
* 2. The payload must be such that you can verify it even when the app wasn't the
* one who initiated the purchase flow (so that items purchased by the user on
* one device work on other devices owned by the user).
*
* Using your own server to store and verify developer payloads across app
* installations is recommended.
*/
The sample app uses an empty string as developer payload. My question is what string to use as a developer payload? Can I use the user's primary email ID?
最佳答案
对我来说,随机字符串首先没有用,它需要依赖于购买它的用户,而不是购买它的设备。其次,它是非消耗品,因此空字符串可能适合,但并不理想。
所以我的解决方法是根据 key 创建加密哈希。每次购买时,它都是唯一可识别的,因为哈希值永远不会相同(这取决于哈希方法,例如 bcrypt)。
由于所有设备上的 key 都相同,因此很容易解密并验证 secret 消息是否正确。
为了让 key 保密,我使用了各种字符串操作函数来掩盖它,因此它不会以可见的方式存储。
可以在此处找到文本处理的示例:Android In App Billing: securing application public key
String Base64EncodedPublicKey key =
DecrementEachletter("Bl4kgle") + GetMiddleBit() + ReverseString("D349824");
这种基于 key 创建哈希的方法允许有效负载是唯一且可识别的,同时具有相当的安全性。它不是防弹的,但它确实很难破解。
关于android - android in-app billing v3 api中的开发人员有效负载应该是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18613520/
47
4
0
我收到一封来自 Google 的邮件,其中提到“我们将终止对应用内结算第 2 版 API 的支持。在此日期之后,用户将无法再使用您的应用程序进行应用程序内购买,直到您将您的应用程序升级为使用第 3 版
假设我有类似 GATES, Bill.jpg 的文件我想将它们全部重命名为 Bill Gates.jpg .我能捕捉到这两个词 rename 's/^(.*?), (.*?)\./$2 $1\./g'
我的 google play 计费有问题。我有一个 android 应用程序,其中包含应用程序内购买。我维护 SharedPreference 以购买应用程序状态。如果谷歌将购买状态设为成功,那么我会
我正在尝试关注 In-App Billing tutorial on the Android Developer site .我准备提出应用内结算请求。我应该将代码添加到我的项目中: ArrayLis
我是 android 的新手,第一次尝试实现应用内结算。 我正在使用 google play 应用内库。 https://developer.android.com/google/play/billi
在我的应用中设置应用内购买时,我发现有两个与计费相关的权限: 这两种权限有什么区别?似乎大多数在线人都说使用第一个进行应用内购买,但第二个需要什么? 最佳答案 作为引用,如果您已迁移到 Billi
我遇到了应用内结算库(使用 BillingClient )和应用内结算 API(使用 IInAppBillingService )都用于管理订阅,我的问题是在什么情况下必须使用哪个。 我正在使用 In
我正在尝试使用应用内结算: mIabHelper = new IabHelper(this, BILLING_KEY); mIabHelper.startSetup(new IabHe
我已经开设了一个新的谷歌云帐户,我即将在其上设置一个虚拟机。在此之前,我想创建一个存储桶,我将从一个存储桶复制到另一个存储桶。 我能够创建一个存储桶,在复制时我面临如下问题: AccessDenied
我知道“Google Play Billing with AIDL”已弃用,但我正在使用的应用程序非常复杂,我不想更改应用程序的核心部分。 在游戏控制台上,我收到以下消息:- “我们检测到您的应用使用
我已经检查了我的项目,它有一个活跃的 billing account 我正在使用 Node.js var gcloud = require('gcloud'); var gcs = gcloud
我正在开发一个 Firebase Cloud Function,它从存储在 Firebase 存储中的文件中收集元数据 我的代码大致是这样的: const { Storage } = require(
将 billingclient 升级到 2.1.0 时: implementation 'com.android.billingclient:billing:2.1.0'//from 2.0.1 我的
我想知道为什么prometheus不适合计费系统。 普罗米修斯概述页面说 If you need 100% accuracy, such as for per-request billing, Pro
我写了一个基于订阅的网络应用程序,我想(通过信用卡)按月收费。有 3 种不同的计划,一旦他们注册,就应该每月自动向他们收取该金额,直到他们取消为止。有没有一种简单的方法来设置它(可能是某种在线服务?)
我正在尝试使用 'com.android.billingclient:billing:2.0.3' 库实现应用内购买。 该应用在内部测试轨道中发布,并且有一个托管产品和一个测试人员(我的另一个帐户),
BillingClient queryPurchases 方法的谷歌文档说明如下: “出于安全考虑,建议通过调用以下 API 在您的后端(如果有的话)进行购买验证:https://developers
我正在研究使用 google play 在应用计费中实现自动续订订阅的方法。我读了 https://developer.android.com/google/play/billing/billing_
我查看了文档 ( https://www.braintreepayments.com/docs/ruby/subscriptions/overview ),但看不到是否可以更改事件订阅的下一个计费日期
我想为我们使用 Braintree 的计费系统添加一些单元测试,但我不知道如何将订阅期从 1 个月(目前在 Braintree 中的最小值)更改为 1 天。我不能等待 1 个月来执行我的测试。有什么解
我是一名优秀的程序员,十分优秀!