我们正在使用Google Play订阅,根据建议,使用this API来验证从移动SDK收到的令牌。大多数令牌确实可以通过验证,不会造成任何问题,但API会在响应(不是很冗长)后返回。
{
"error": {
"code": 400,
"errors": [
{
"domain": "global",
"message": "Invalid Value",
"reason": "invalid"
}
],
"message": "Invalid Value"
}
}
我基本上已经确定这不是authorizartion问题(授权错误包含正确的消息,我也尝试过使用具有已知corect订阅令牌的承载令牌)。另外,我尝试使用另一个subscriptionId
,它还会返回更具体的错误消息。
那么我可以通过其他方式验证令牌吗?或者也许有某种方法可以确保这是欺诈行为?