我正在将Google Play应用内结算v3实施到我的应用中,现在我偶然发现了一个我没有找到任何答案的问题,我认为Google缺少一些信息。
我的应用程序中可以购买的产品将直接消费(捐赠),我将仅使用developerPayload来验证购买,以确保购买的响应是与发送的请求相同。但我无法找到任何答案的是developerPayload验证失败的情况?该怎么办,因为即使验证失败,也可以成功完成购买。所以这里看起来最合乎逻辑的就是回滚购买并退还款项,但在IAB v3 API中似乎没有任何支持。
处理这些情况的正确方法是什么?
答案 0 :(得分:0)
从官方Google文档中引用有关验证的信息:
当您的应用程序收到此签名响应时,您可以使用RSA密钥对的公钥部分来验证签名。通过执行签名验证,您可以检测已被篡改或已被欺骗的响应。您可以在应用程序中执行此签名验证步骤;但是,如果您的应用程序连接到安全的远程服务器,我们建议您在该服务器上执行签名验证。
因此,您发现签名验证的重点正在缓和。您可以退款。虽然据我所知,没有编程方法可以做到这一点,但你需要手动完成。