【发布时间】:2015-03-19 21:32:18
【问题描述】:
我的应用正在进行应用内购买,然后将相关数据发送到服务器后端以通过服务帐户进行验证并存储以备后用。我注意到后端收到了大量带有无效令牌的垃圾邮件购买收据,这些令牌都未通过验证请求。我最终提出的大多数请求都注定会失败。
在我提出请求之前,我有没有办法验证购买令牌至少可能是合法的?它是否由谷歌以某种可以检查的方式签名?我发誓我在实现它的时候读过一些关于这个主题的东西,但现在什么都找不到。
如果这是我需要自己实现的东西,那很好,只是想知道是否有替代方案,因为我认为我已经阅读了有关此主题的内容。
谢谢!
【问题讨论】:
标签: android in-app-purchase google-play token in-app-billing