谁购买了我的应用程序，只有付款用户的标识符

Question

我指的是这个问题 Who bought my app

只有一点点曲折：我不想知道用户的电子邮件地址或电话号码或其他类似信息。我所关心的只是购买它的用户的一些唯一标识（=“计费的活跃的android / ios帐户”）。 有可能吗？

我希望在android上购买了该应用程序的用户能够在ios上访问该应用程序。我也想防止“欺诈”。想象有人用我的Android凭据借用了我的设备，并且在应用程序内登录到他的帐户并按“购买”。这样一来，用户就可以购买该应用，并向我收取费用。同样，这将使他们能够恢复我的购买。这就是为什么我需要获取购买它的用户的指纹。

Answer 1

我假设您已经在应用中拥有帐户管理功能。

因此，第二个问题的答案是实施注册和登录功能，该功能将允许用户使用指纹登录，这是另一个问题。

因此，请先解决此问题。

第一个问题的答案位于中央服务器中，您在此处注册并验证用户身份。

您将需要从服务器验证InApp购买。

应如何执行的流程步骤：

1. 用户单击购买按钮。 （原始用户是否在执行此操作或欺诈行为都没有关系）
2. 询问用户身份验证。在这种情况下，指纹。 （该欺诈行为将无法通过此步骤。）
3. 该应用启动购物流程。用户完成流程。
4. 该应用收到了Google的付款成功回复。 （该应用尚未允许用户访问该项目。付款需要由我们的服务器进行验证。 Google建议我们从服务器而非应用中验证付款。请参阅到Security Best Practices。）
5. 该应用将来自Google + 唯一ID （用户ID，电子邮件，电话号码）的收到的收据发送到服务器。
6. 服务器将购买收据（ purchaseToken ）发送给Google进行验证。 Google验证它是否购买成功。
7. 现在我们的服务器知道购买已成功，它会在数据库中创建一个条目，其中包含购买信息（购买时间，开始时间，到期时间等），并且用户信息。 （这是您第一个问题的答案）

当用户从iOS或任何其他设备登录时，流程逐步进行。

1. 用户登录到设备。
2. 用户尝试使用购买的产品。
3. 该应用将请求发送到服务器。
4. 服务器检查用户是否有权访问资源。
5. 返回响应。

  

关键是要拥有一台用于验证用户身份并验证购买的服务器。

按照我的THIS回答，您将对如何实现此方法有清晰的认识。