8

我们希望允许我们的用户使用从 Android Market 购买的每个应用程序在我们的一台服务器上激活服务,以验证用户是否确实购买了该应用程序。

为此,我们正在评估使用 Google Checkout 的 Notification History API,它允许我们从服务器查询 Checkout Order ID 的状态。

现在的问题是我们不知道如何从应用程序本身获取 Checkout Order Id。

使用新的应用内购买 API,我们可以获得每个应用内购买的 Checkout Order Id,但不是应用购买。

4

1 回答 1

5

获得应用程序购买确认的更好解决方案是使用市场许可验证服务

此库的目的是让您的应用程序确认用户实际购买了相关应用程序。

为了从您的外部服务器检查交易,您可以使用此博客文章中“将许可证验证卸载到受信任的服务器”标题下描述的技术。

本质上,它建议您将包含在 ResponseData 类中的许可证服务器响应的副本连同其签名一起发送到您的在线服务器。然后,您的服务器可以验证用户是否已获得许可。

由于许可证响应是加密签名的,您的服务器可以使用存储在 Android Market 发布者控制台中的公共 RSA 密钥检查以确保许可证响应没有被篡改。

于 2011-03-02T10:28:01.730 回答