java - 谷歌 androidpublish api access_token

Question

我正在开发一款支持 Google Play 应用内购买的 Android 应用。我还有一个在后台运行的服务器应用程序 (JAVA)。每当用户在应用程序中成功购买(购买正常)时，服务器应用程序应向 Google play 发送请求以验证购买。

Google Play 为此提供了 androidpublisher api:developers.google.com/android-publisher/getting_started

问题是 access_token。每当我获得新的 access_token(使用刷新或新 token 请求方法)时，如果我尝试使用 GET 方法从 Google Play 商店(https://developers.google.com/android-publisher/v1/purchases/get)的购买 inapp 项目中询问信息，它就不起作用-> 它总是导致错误 401(无效凭证)或 403(访问未配置)。

经过无数次尝试，我发现我只能使用该链接获得方法:https://developers.google.com/apis-explorer/#p/androidpublisher/v1.1/androidpublisher.inapppurchases.get ，我只能从那里读取 valid access_token ，并且只有使用该 token 我才能让我的服务器应用程序工作但只能运行一个小时，1 小时后我必须再次执行相同的步骤.. .

现在我真的需要一种正确的方法来为我的应用程序获取有效的 access_token

我在互联网上进行了很多研究，但找不到有用的东西。我知道我不是唯一遇到这个问题的人，也许你们中有人知道该怎么做或者已经有过这个问题

Answer 1

您可以使用 com.google.api-client 和 google-api-services-androidpublisher 库。

首先转到谷歌开发者控制台上的项目(https://console.developers.google.com)

• API 和授权 -> API
• 启用“Google Play Android 开发者 API”
• 转到凭据 -> 创建新的客户端 ID
• 选择服务帐号
• 创建客户 ID
• 将 p12 文件保存在安全的地方

然后将刚刚为服务帐户生成的电子邮件地址添加到您的 google play 开发者控制台 (https://play.google.com/apps/publish/)

• 设置 -> 用户帐户和权限 -> 邀请新用户
• 粘贴 @developer.gserviceaccount.com 电子邮件帐户
• 选择“查看财务报告”
• 发送邀请

现在到代码。将以下依赖项添加到您的 pom.xml 文件中:

<dependency>
    <groupId>com.google.api-client</groupId>
    <artifactId>google-api-client</artifactId>
    <version>1.18.0-rc</version>
</dependency>
<dependency>
    <groupId>com.google.http-client</groupId>
    <artifactId>google-http-client-jackson2</artifactId>
    <version>1.18.0-rc</version>
</dependency>
<dependency>
    <groupId>com.google.apis</groupId>
    <artifactId>google-api-services-androidpublisher</artifactId>
    <version>v1.1-rev25-1.18.0-rc</version>
</dependency>

然后先验证签名:

byte[] decoded = BASE64DecoderStream.decode(KEY.getBytes());
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey publicKey = keyFactory.generatePublic(new X509EncodedKeySpec(decoded));
Signature sig = Signature.getInstance("SHA1withRSA");
sig.initVerify(publicKey);
sig.update(signedData.getBytes());
if (sig.verify(BASE64DecoderStream.decode(signature.getBytes())))
{
    // Valid
}

如果签名验证获取订阅细节:

// fetch signature details from google
HttpTransport httpTransport = GoogleNetHttpTransport.newTrustedTransport();
JsonFactory jsonFactory = JacksonFactory.getDefaultInstance();
GoogleCredential credential = new GoogleCredential.Builder()
    .setTransport(httpTransport)
    .setJsonFactory(jsonFactory)
    .setServiceAccountId(ACCOUNT_ID)
    .setServiceAccountScopes(Collections.singleton("https://www.googleapis.com/auth/androidpublisher"))
    .setServiceAccountPrivateKeyFromP12File(new File("key.p12"))
    .build();

AndroidPublisher pub = new AndroidPublisher.Builder(httpTransport, jsonFactory, credential)
    .setApplicationName(APPLICATION_NAME)
    .build();
AndroidPublisher.Purchases.Get get = pub.purchases().get(
    APPLICATION_NAME,
    PRODUCT_ID,
    token);
SubscriptionPurchase subscription = get.execute();
System.out.println(subscription.toPrettyString());

这将通过生成 JWT token 来解决所有 token 问题，因此您不必自己处理。