标签: security google-play in-app-purchase verification
我想在我的应用中实施购买验证,但建议的服务器端实施尚不支持我(问题出在刷新/访问令牌上),所以我决定至少现在选择不那么安全的方法(但无论哪种方式,我都会将签名发送到我的后端,这样就不会那么冒险了。.
问题来了:
我应该用什么来验证?
购买已签名,我可以轻松地从购买对象中获得签名,但是Google中的描述有点,我不明白。 该签名应等于什么?
关于什么是什么有很多信息,但我不知道什么等于什么才能使这次购买有效。
有人可以帮我吗?