Question

常规Google购买代币格式如下所示：

minodojglppganfbiedlabed.AO-J1OyNtpooSraUdtKlZ_9gYs0o20ZF_0ryTNACmvaaaG5EwPX0hPruUdGbE3XejoXYCYzJA2xjjAxrDLFhmu9WC4fvTDNL-RDXCWjlHKpzLOigxCr1QhScXR8uXtX8R94iV6MmMHqD

现在我得到了一个奇怪的令牌，如下所示：

nmdwkbdkikkamkahxjnsnshb

显然来自黑客工具。但是，当您将可疑令牌附加到有效令牌的前缀时，它变得非常奇怪：

nmdwkbdkikkamkahxjnsnshb .AO-J1OyNtpooSraUdtKlZ_9gYs0o20ZF_0ryTNACmvaaaG5EwPX0hPruUdGbE3XejoXYCYzJA2xjjAxrDLFhmu9WC4fvTDNL-RDXCWjlHKpzLOigxCr1QhScXR8uXtX8R94iV6MmMHqD

令牌变为有效。它应该是无效的，因为整个令牌不存在或我错了吗？有没有人经历过这个？请指教。谢谢。

Answer 1

有趣的发现，你的问题引起了我的好奇，所以我做了一些挖掘。我怀疑前缀看起来就像你从谷歌的电子邮件收据中得到的订单号，所以我交叉检查和宾果游戏，它们是：

购买代币：gaaiealkdndcconacjhcmpcf.AO-J1OzF_av9Nl1ViLxR7u7vRlw7OXq32n35GkOEhrMbAfm3VV4g14IWgOg9kxFmJEF58MstHTEGRKKbS9oIPOkEy-EGzcAaItkR3P8_l7DP-6OCZVZAPO4

每次订阅续订时订单号都会更改，并且我会在附带后缀的电子邮件收据中的任何订单号发送到API，并按预期验证。我也尝试了一些随机的24个字符的字符串，他们也工作，所以谷歌不能太在意前缀;它只是他们感兴趣的后缀。

Google应用内购买令牌格式问题

1 个答案: