我有几个与 Android 应用内结算相关的问题:
是否可以从非市场应用程序进行购买?我知道这将是一个漏洞,但我没有机会知道它是否可能。
如何获取特定产品的购买状态?据我了解,可以使用RESTORE_TRANSACTIONS 请求来完成,但不建议经常使用。这不是理论上的问题。我的应用程序允许用户使用应用内计费购买内容。内容可以从服务器下载,并且服务器必须仅在购买时才允许内容下载。但如果不使用来自 Android Market 的签名响应,它就无法检查是否购买了内容。
如何从 Android Market 获取商品的价格和描述?似乎我知道答案,它是“不可能做到”,但也许我错了。能够检索商品的价格将非常有用。
您如何解决/将如何解决您的应用中的这些问题对我来说非常有趣。我们将不胜感激任何这些问题的回答。
【问题讨论】:
标签: android security in-app-purchase google-play
按顺序:
1- 不。应用内计费流程是 Market 的一部分。如果应用来自其他地方,Market 将无法验证应用的来源/真实性。
2- 存储特定产品的购买状态是您的责任。来自doc:
您必须建立一个数据库或其他一些机制来存储用户的购买信息。
RESTORE_TRANSACTIONS 应保留用于在设备上重新安装或首次安装。
3- 不幸的是,此时您是对的。提交功能请求!
与此同时,一种选择是建立一个带有 appengine 的网站,在那里存储您所有内容的列表和定价,然后手动将您的 appengine 服务器上列出的价格与 Market 中的更新价格同步。然后让您的 Android 应用从 AppEngine 服务器中提取数据。这比将价格值硬编码到应用程序本身要好得多,因为您不需要让每个人都立即更新应用程序,以便在您更改某些内容时查看准确的定价。这种方法唯一需要注意的是,如果用户在不同的国家/地区,应用内结算将以他们的本国货币显示近似价格,您无法确定向他们显示的确切价格。
相关,其中一位 Android 开发者倡导者正在 IO 发表关于 LVL/IAP 的演讲,名为“使用许可证验证库、应用内计费和 App Engine 规避海盗和阻止吸血鬼”。 - 当他们在网站上发布会议视频时,绝对值得您观看。
【讨论】: