我正在尝试使用带有应用内计费的“托管”购买来实现一个系统来升级/解锁我的应用的各种功能,但由于缺乏深入的文档或示例,我陷入了困境。
我的应用程序的目的是从我自己的服务器检索/解析和显示数据, http: //developer.android.com/guide/market/billing/billing_best_practices.html上的文档指出:
如果您使用远程服务器来交付或管理内容,请让您的应用程序在用户访问内容时验证解锁内容的购买状态。
我的问题是,就实际工作流程而言,最好的方法是什么?
据我所知,成功购买后,我会将购买信息存储在我的服务器以及本地应用程序中。当应用程序运行时,我会将订单 ID 发送到我的服务器,服务器会检查订单是否有效(首先检查订单是否存在于我服务器的数据库中,其次检查我是否没有手动撤销订单不管什么原因)。
如果验证通过,服务器将向应用程序发送请求的功能已“许可”的响应,并且应用程序将向用户提供解锁的功能/内容。
我可以看到的明显问题是:
- root 用户可以轻松地更改本地应用程序的 SQLITE 数据库(或我用来存储订单信息的任何其他方法)以注入有效的订单 ID。
- 如果网络访问中断,或者我的服务器出现故障,我仍然希望应用程序能够使用用户购买的所有功能运行(使用缓存数据)。
我可以看到解决第一个问题的潜在方法包括发送某种设备标识符和验证请求,并在我的服务器端对其进行监控——如果大量设备在短时间内访问订单,则撤销订单。
对于第二个问题,我想不出一个合适的解决方案。我最初以为每次验证成功时,都会存储这次验证发生的时间。然后,应用程序将在最后一次成功验证后继续使用解锁功能运行 48 小时。问题是,我怎样才能安全地存储这个时间值?同样,root 用户可以简单地更改值,并且应用程序将变得不明智。
有没有人设计了一个基于服务器的系统来管理应用内计费购买并且可以提供一些建议?