常规Google购买代币格式如下所示:
minodojglppganfbiedlabed.AO-J1OyNtpooSraUdtKlZ_9gYs0o20ZF_0ryTNACmvaaaG5EwPX0hPruUdGbE3XejoXYCYzJA2xjjAxrDLFhmu9WC4fvTDNL-RDXCWjlHKpzLOigxCr1QhScXR8uXtX8R94iV6MmMHqD
现在我得到了一个奇怪的令牌,如下所示:
nmdwkbdkikkamkahxjnsnshb
显然来自黑客工具。但是,当您将可疑令牌附加到有效令牌的前缀时,它变得非常奇怪:
nmdwkbdkikkamkahxjnsnshb .AO-J1OyNtpooSraUdtKlZ_9gYs0o20ZF_0ryTNACmvaaaG5EwPX0hPruUdGbE3XejoXYCYzJA2xjjAxrDLFhmu9WC4fvTDNL-RDXCWjlHKpzLOigxCr1QhScXR8uXtX8R94iV6MmMHqD
令牌变为有效。它应该是无效的,因为整个令牌不存在或我错了吗?有没有人经历过这个?请指教。谢谢。
答案 0 :(得分:1)
有趣的发现,你的问题引起了我的好奇,所以我做了一些挖掘。我怀疑前缀看起来就像你从谷歌的电子邮件收据中得到的订单号,所以我交叉检查和宾果游戏,它们是:
购买代币:gaaiealkdndcconacjhcmpcf.AO-J1OzF_av9Nl1ViLxR7u7vRlw7OXq32n35GkOEhrMbAfm3VV4g14IWgOg9kxFmJEF58MstHTEGRKKbS9oIPOkEy-EGzcAaItkR3P8_l7DP-6OCZVZAPO4
每次订阅续订时订单号都会更改,并且我会在附带后缀的电子邮件收据中的任何订单号发送到API,并按预期验证。我也尝试了一些随机的24个字符的字符串,他们也工作,所以谷歌不能太在意前缀;它只是他们感兴趣的后缀。