我有一个需要使用IAP的应用程序。我使用示例代码和沙箱用户进行了测试,交易成功完成。我无法继续进行的是收据确认部分。首先-该应用程序使用易耗品/ tokens /-在这种情况下,我读到不需要验证的地方。但是我想知道为什么-如果在其他情况下交易可以成功伪造,为什么在消费时不成功。因此,问题的一部分是-我应该验证耗材购买吗?
如果答案是肯定的-我读到的验证对于应用程序应该是唯一的,而不仅仅是某些通用解决方案。我发现了一些客户端解决方案here和here。我想知道是否仅使用其中之一是不行的,否则这将不够安全(考虑到它不是唯一的,我不希望有人检查它们)。还是在服务器端完成此操作更好,更安全?
我希望这些问题不要太笼统,在此先感谢您的帮助。