我已经在我的Android游戏中实现了应用程序内购买,并且在那里可以使用所有验证步骤,例如将收据发送到服务器,使用令牌/开发人员有效负载等进行身份验证,并且每件事情都运行良好。但是,我发现有些用户通过提供帐户详细信息来共享应用内商品。这是我的理解,
在我的游戏中,我使用Google Play游戏服务(GPG)来获取唯一的用户ID,当您购买任何应用时,我将该购买与您的ID相关联并发送到服务器进行身份验证。但问题在于,GPG帐户和Google Play商店帐户可能会有所不同。在这种情况下,当我恢复所有非消耗品inapps时,我将它们发送到我们的服务器进行身份验证,然后将它们与当前登录的GPG帐户相关联。通过这种方式,用户可以使用其他用户的GPG帐户并登录游戏,以便恢复所有购买并分配到新的GPG帐户。
无论如何,我可以通过inapp收据获取Playstore帐户详细信息,以了解谁是它的真正买家?
任何想法都将不胜感激!
答案 0 :(得分:0)
这只是一个想法,但也许避免黑客攻击的最佳方法是使用Google Play服务以外的服务器来保护您的游戏。
服务器端验证可用于消除某些欺诈,但可能不是全部。具体而言,使用服务器端验证的游戏不会保护游戏系统文件的本地存储不被黑客入侵。