在没有Android用户登录的情况下验证有效负载的正确方法是什么

时间:2017-03-06 22:58:56

标签: android in-app-billing

我已经为订阅服务实施了应用内结算。一切都很好,但我正处于需要确保安全的地步。我遇到的各种建议建议通过Plus API使用登录用户的帐户ID。但是,如果用户没有使用他们的Gmail帐户登录,我将如何获得此信息?我的想法是生成一个根据用户帐户ID和sku组合创建的令牌。然后检查我的服务器以验证购买。有没有办法获取用户的帐户ID?我希望只需一次购买即可在多个设备上使用该应用。如果用户没有使用任何社交API登录,是否有办法在多个设备上验证用户?

1 个答案:

答案 0 :(得分:3)

经过多次试验,错误和研究,我找到了解决方案。所以对于可能有相同需求/问题的其他人来说:

首先,将其添加到build.gradle文件中:

  

compile' com.google.android.gms:play-services-auth:10.2.0'

然后,在需要获取用户帐户ID的活动中添加以下内容:

    public class MainActivity extends AppCompatActivity{

    private static final int REQUEST_CODE_EMAIL = 1;
    TextView email, mAcctId;
    Button getID;
    String accountName;
    String TAG = "test";
    private static final int REQ_SIGN_IN_REQUIRED = 55664;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);


        email = (TextView) findViewById(R.id.email);
        mAcctId = (TextView)findViewById(R.id.accountID);
        //Shows a popup allowing user to select email if more than one exists
        try {
            Intent intent = AccountPicker.newChooseAccountIntent(null, null,
                    new String[] { GoogleAuthUtil.GOOGLE_ACCOUNT_TYPE }, false, null, null, null, null);
            startActivityForResult(intent, REQUEST_CODE_EMAIL);
        } catch (ActivityNotFoundException e) {
            // TODO
        }

    }

    @Override
    protected void onActivityResult(int requestCode, int resultCode, Intent data) {
        if (requestCode == REQUEST_CODE_EMAIL && resultCode == RESULT_OK) {
            accountName = data.getStringExtra(AccountManager.KEY_ACCOUNT_NAME);
            email.setText(accountName);

            //Call async task to get accountID for selected email
            new RetrieveAccountID().execute(accountName);

        }
    }

    private class RetrieveAccountID extends AsyncTask<String, Void, String> {

        @Override
        protected String doInBackground(String... params) {
            String accountName = params[0];
            String token = null;
            try {
                token = GoogleAuthUtil.getAccountId(getApplicationContext(), accountName);
            } catch (IOException e) {
                Log.e(TAG, e.getMessage());
            } catch (UserRecoverableAuthException e) {
                startActivityForResult(e.getIntent(), REQ_SIGN_IN_REQUIRED);
            } catch (GoogleAuthException e) {
                Log.e(TAG, e.getMessage());
            }
            return token;
        }

        @Override
        protected void onPostExecute(String s) {
            super.onPostExecute(s);
            ((TextView) findViewById(R.id.accountID)).setText("AccountID: " + s);
        }
    }

}

运行该功能可以在一个TextView中为用户选择电子邮件,在另一个TextView中为该电子邮件提供accountID。现在可以使用哪个为用户电子邮件独有的应用创建令牌/密钥。当用户在其他设备上使用应用时,这也可用于验证令牌/密钥。

相关问题
最新问题