作者areyo (沒有名字的怪物)
看板AndroidDev
標題[問題] Google Play Api - IAP驗證
時間Mon Sep 28 15:27:48 2015
大家午安,
想請教一下大家是否有研究Goolge Play API來驗證app裡購買的收據呢??
http://stackoverflow.com/questions/11115381/unable-to-get-the-subscription-information-from-google-play-android-developer-ap?rq=1
我在Create Oauth的step7就卡住不曉得怎做了
想請對這方面有研究的大大指導
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.174.243.229
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AndroidDev/M.1443425273.A.1ED.html
2F:→ areyo: KeySabre, 請教一下,是要用oAuth還是Service Account?? 09/28 20:39
3F:→ areyo: 還是兩者皆要? 09/28 20:39
4F:→ KeySabre: service account是讓你的後端可以過認證 不用像web app 09/28 21:29
5F:→ KeySabre: 那樣還要跳一個user輸入帳號密碼的頁面 09/28 21:29
6F:→ KeySabre: 流程就是app上購買後送單給後端 後端跟Google驗證單 09/28 21:30
7F:→ KeySabre: 如果沒有這段驗證 從app送來的假單就有機會被當成真的 09/28 21:31
8F:→ KeySabre: 你前面步驟應該會在play console開一個帳號給service 09/28 21:32
9F:→ KeySabre: account使用 09/28 21:33
10F:→ areyo: 有,我也參考了這篇去做,有滿大進展,不過還是不能 09/29 09:59
12F:→ areyo: 回傳400 Invalid Value,我是想驗證consume的產品 09/29 10:02
13F:→ KeySabre: 400有很多可能,但如果沒什麼訊息,可能在很基礎的參數 09/30 01:17
14F:→ KeySabre: 就發生問題。 09/30 01:17
15F:→ KeySabre: 之前有遇過的問題是Google驗證端沒那麼即時,這種時候要 09/30 01:22
16F:→ KeySabre: 在自己的後端加上一個定期批量驗證的機制,缺點就是變成 09/30 01:22
17F:→ KeySabre: 事後驗證,假單可以先享受到好處直到被發現。 09/30 01:22
18F:→ KeySabre: 但那是一年前的事情了,google那邊有沒有什麼變動就不知 09/30 01:25
19F:→ KeySabre: 道。 09/30 01:25
20F:→ areyo: 謝謝,我覺得應該是我參數問題,以這get來說要傳入3個 09/30 10:34
21F:→ areyo: packageName就是你app名,productId 被購買的產品名及 09/30 10:39
22F:→ areyo: token, 這個我就不曉得要填啥?有看到有人填訂單id 09/30 10:39
23F:→ areyo: 也有填亂數 09/30 10:39
24F:→ areyo: 哦,重新看了一下,我把payload & token搞混了 09/30 12:06
25F:→ areyo: 可以收到資料了,謝謝KeySabre 09/30 12:07