标签: android payment in-app-billing
让我解释一下。假设我有Android应用程序与应用程序内购买。其中一个付费功能导致对远程服务器的特殊Web请求。每次付款时,此请求应该是唯一的。
所以问题是:服务器如何确保此请求是由应用程序中的合法付款引起的,而不是由反汇编代码的黑客引起的?我的猜测是应该有一些方法来检查服务器端的付款细节。有人可以解释如何在没有安全风险的情况下实现这样的功能吗?
答案 0 :(得分:0)
购买后,您的应用会向您的后端发送令牌,订单ID,产品ID。您的服务器应通过Google Play Developer API 聊天来验证交易。