问题在于:我正在创建一个包含一些inapp项目的新游戏。我正在使用Starling Framework进行游戏,所以我在AS3上开发。我希望保护游戏不受天才(!)玩家的影响,这些玩家可能会试图进入购买过程。
AS3呼叫应用内ANE(Milkman' s),当成功从ANE返回时,我的AS3代码向我的游戏服务器发送确认。因此,恶意播放器始终可以将此确认信息发送到我的服务器,而无需完成应用内购买过程,就像它已成功完成一样。
所以我想创建自己的ANE,它也会在完成这个过程后发送这个确认,所以没有AS3代码可以搞乱。我也不想在Android上使用Java来使事情变得更难,所以我想知道是否可以从AS3调用C ++代码(它可以调用JNI进行应用内购买)。
答案 0 :(得分:1)
Milkman ANE可以使用,谷歌播放有一个适当的安全方式来保护您的购买免受黑客攻击 - 请查看billing-security GooglePlay。 iTunes也有类似的解决方案。
主要想法是使用私钥验证服务器端的购买,该私钥仅适用于提供商店(Google Play或iTunes)和您的后端。