3

我目前正在为 Windows 8 工作的应用程序中实现应用程序内购买。

阅读文档后:

  1. 请求应用程序的许可证信息:msdn.microsoft.com/en-us/library/windows/apps/windows.applicationmodel.store.licenseinformation.aspx

这会告诉您应用程序是否处于试用状态,以及使用应用程序内购买的产品列表。

  1. 要执行购买,您需要使用以下对象:

CurrentApp:在实时环境中。这仅在应用程序在商店中被批准时才有效,因此您需要在打包提交到商店之前进行此更改。

CurrentAppSimulator:调试和测试。

2.a. 如果您在试用模式下运行应用程序,则购买应用程序调用:CurrentApp.RequestAppPurchaseAsync (true)

该参数请求获取一个包含 XML 的字符串,该字符串表示应用程序的所有收据和任何应用程序内购买。如果 includeReceipt 设置为 false,则此字符串为空。

2.b。从您的服务器验证购买。参考

我们要验证从服务器 2.a 获得的收据是否真实。要验证收据的真实性,您可以使用公共证书检查收据的签名。要获取此证书,请使用以下 URL:go.microsoft.com/fwlink/?LinkId=246509&cid= 收据的 CertificateId 在哪里。

这是来自 CurrentAppSimulator 的真实收据:

<?xml version="1.0" encoding="utf-8"?>
    <Receipt Version="1.0" ReceiptDate="2012-08-23T14:21:40Z" CertificateId="" ReceiptDeviceId="9d6b1f28-cab8-421f-8f8d-23df2dc3abbe">
    <ProductReceipt Id="d9437a12-4f91-4ef0-b0bf-527ab9da2ec9" AppId="Zolmo.JamiesRecipes_40cj6885yhw56" ProductId="JMPK_0004" PurchaseDate="2012-08-23T14:21:40Z" ProductType="Durable" />
</Receipt>

没有 CertificateId,如何实现服务器端验证?如果在商店中没有应用程序,我如何测试所有这些?

谢谢,佩德罗

4

1 回答 1

3

没有沙盒环境可以对Windows Store. 不过,这应该可以帮助您走得更远:

当前CertificateId使用的Storeb809e47cd0110a4db043b3f73e83acd917fe1336(这可能会随着时间而改变,因此您的代码应该以编程方式从签名的收据中获取)

证书下载 URL 变为: https://go.microsoft.com/fwlink/?LinkId=246509&cid=b809e47cd0110a4db043b3f73e83acd917fe1336

这是一个示例收据,您可以测试解析上述CertificateIdURL的代码,以及使用上述返回的证书验证签名是否有效的代码URL

<Receipt Version="1.0" ReceiptDate="2012-08-28T22:11:33Z" CertificateId="b809e47cd0110a4db043b3f73e83acd917fe1336" ReceiptDeviceId="4e362949-acc3-fe3a-e71b-89893eb4f528">
<AppReceipt Id="8ffa256d-eca8-712a-7cf8-cbf5522df24b" AppId="55428GreenlakeApps.CurrentAppSimulatorEventTest_z7q3q7z11crfr" PurchaseDate="2012-06-04T23:07:24Z" LicenseType="Full" />
<ProductReceipt Id="2559fa9a-9f86-0525-e655-536a6c96fac6" ProductId="Product1" PurchaseDate="2012-06-04T23:07:50Z" ExpirationDate="2012-06-07T23:07:49Z" ProductType="Durable" AppId="55428GreenlakeApps.CurrentAppSimulatorEventTest_z7q3q7z11crfr" />
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
    <SignedInfo>
        <CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" />
        <SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" />
        <Reference URI="">
            <Transforms>
                <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" />
            </Transforms>
            <DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" />
            <DigestValue>npmBq7pdtq9FkfILSsHuVyD+QWiZg6J/klBKsyWhrw8=</DigestValue>
        </Reference>
    </SignedInfo>
    <SignatureValue>LKZSHmk6XjLaEHoJPFBB1GxVsFf2eilOXeyf2RvYtVvqjU4EIdOUfNM46sVifq3MyeE4N2s77iJmvdzgxmOM9tCimebiL7jsdpWakO0A9daImHESMPIrwZNham6jPCWaBUEOFT6PNy1v5MS+cdX25Wenk702L0wVQ6R8oGPlk5Im6Q62K69cvAFA3q/kiLHOyTZWHoIGw5lvFvAYI/aZhVoFQLv1FjK0Syg5nbMA19UrzwZ39jnJjcfuw/VX51uSv5Ze2x36HDXTpiw8wHoTzauGYzt9MXd4+qbiJ4AQys22AgO+cfAbDrTuH5duZ6DMeuFeEv8nu2p9PiVyBEOlZw==</SignatureValue>
</Signature>

于 2012-08-28T22:34:00.553 回答