我正在尝试使用带有应用内结算的“托管”购买来实施升级/解锁我的应用的各种功能的系统,并且由于缺乏深入的文档或示例而陷入困境。< / p>
我的应用程序的目的是检索/解析和显示来自我自己的服务器的数据,以及http://developer.android.com/guide/market/billing/billing_best_practices.html上的文档说明:
如果您使用远程服务器来传送或管理内容,请让用户在访问内容时验证解锁内容的购买状态。
我的问题是,在实际工作流程方面,最好的方法是什么?
据我所知,成功购买后,我会将购买信息存储在我的服务器上,也可以存储在应用程序中。当应用程序运行时,我会将订单ID发送到我的服务器,服务器会检查订单是否有效(首先检查订单是否存在于我的服务器数据库中,然后检查我是否没有手动撤销订单无论什么原因)。
如果验证了这一点,服务器会向应用发送一个响应,表明所请求的功能已获得“许可”,并且该应用会向用户提供未锁定的功能/内容。
我能看到的明显问题是:
我可以看到的第一个问题的潜在方法涉及向验证请求发送某种设备标识符,并在我的服务器端监视 - 如果大量设备在短时间内访问订单,则撤销订单时间。
对于第二个问题,我无法找到适当的解决方案。我最初认为每次验证成功时,都会存储验证发生的时间。然后,应用程序将继续运行解锁功能,例如,在上次成功验证后48小时。问题是,我如何安全地存储这个时间价值?同样,有根的用户可以简单地改变价值,而应用程序将更加明智。
是否有人设计了基于服务器的系统来管理应用内结算购买并提供一些建议?
答案 0 :(得分:0)
Google Licensing提供了一种允许缓存“您的许可证有效”的方式,以保持活跃。
您还可以加密正在存储的数据。如果他们付了钱,他们就会解密它。如果没有可用的网络访问,则实施类似的缓存方案,如应用程序许可(目前根据Apache许可证,2.0版许可)。