问题标签 [developer-payload]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - 如何获取用于下载应用程序的帐户?
背景
我希望获取用于从 Play 商店下载应用程序的用户的帐户详细信息(只是电子邮件)。
原因很简单:In-App-Billing 允许在购买中添加称为“开发人员有效负载”(在此 google IO 讲座中描述)的内容,以便验证购买是否合法,因为它有一个标签标识与当前用户的购买。
我认为其他人可以想到其他理由来获得它。例如,可能用于保存游戏进度。
问题
目前,我所知道的只是获取所有帐户(使用AccountManager ,如此处所示)。
但是,我不确定这是否是最好的选择。
问题
我如何实现这样的目标?
此外,为此目的(在应用计费验证中)获取所有帐户的列表是否也是一件好事?将帐户信息放入购买的开发人员有效负载中甚至是一件好事吗?
google-chrome - 如何阅读 Chrome 时间轴?
谷歌 Chrome 浏览器在开发者面板中有一个时间轴选项卡,它显示了渲染一个页面需要多长时间。
但我不明白为什么它显示 17s 而页面在 4s 内完成渲染。测量的起点和终点似乎偏离了。对这种测量行为有解释吗?
android - Android 应用内购买:对于没有帐户、没有订阅、没有下载的应用,开发者有效负载和 nonce 是否可以忽略不计?
我的应用程序只有一个应用程序内购买以获得完整许可。它没有订阅,没有从任何服务器下载项目。许可证购买只执行一次,并且帐户不受管理,因此只有 Google 帐户是相关的。Google 帐户是用户。我指出这一切是因为我已经强烈保护了私钥和 sku 名称,并认为这对我的应用程序来说已经足够了。
对于像我这样的应用程序来说,强有力地保护私钥和 sku 名称是否足够?我认为这就足够了:不需要开发人员有效负载(无帐户)或 nonce(无重放攻击)。我是对还是错?
app-store-connect - The app references non-public selectors in Payload/consume
I am facing a problem while validating my app using XCode GM. Is this warning has something to do with code change or this is simply an Apple validation Script.
Thanks in advance.
android - 在应用计费签名验证
我有一个关于开发人员有效负载的问题,我一直在阅读文档,但仍然发现自己很难理解我仍然不了解的 verifydeveloperpayload:
如果我的代码是
}
布尔 verifyDeveloperPayload 中的字符串有效负载是否等于我的 onClick 方法中的字符串有效负载?
我如何以及在哪里比较有效载荷?
android - 购买订阅后 Google Play 返回错误的开发者有效负载
我正在测试购买订阅,我遇到了一些非常奇怪的行为。当我第一次购买时,一切都很好。我设置了一个开发人员有效负载,然后在响应中将其取回。
问题是当我取消订阅时。通过浏览器取消后,我尝试使用 android 应用程序再次购买订阅。我设置了一个新的开发人员有效负载,因为据我了解,这是一次新购买。但是在响应中,我收到了原始(已取消)的有效负载,因此开发人员有效负载验证失败,这意味着用户在取消后将永远无法再次购买订阅(除非我永久保存开发人员有效负载)。
据我了解,开发人员有效负载应该识别购买本身,而不是用户,但现在我只看到一个解决方案,它是将用户名之类的东西设置为开发人员有效负载。
这是预期的行为吗?我做错了什么/想错了吗?购买订阅后没有获得新的有效载荷有什么意义?
我也在问,因为我正在使用这个库进行应用内计费,它真的很受欢迎,并且设置了随机的开发人员有效负载,所以我不能在不进入源代码的情况下修改它。在这个库的众多用户中,我是唯一受此问题影响的人,这似乎有点令人难以置信。
android - Android In App - 如何查看用户是否已购买产品?
我想根据电子邮件 ID 检查用户是否在具有相同电子邮件 ID 的两个不同设备上安装应用程序,然后用户只需要购买一次。如何执行这样的功能。现在我浏览了谷歌的例子,但没有这样的功能。
还有什么逻辑可以用来生成有效载荷?以及如何使用有效负载来检查是否为特定用户购买了商品?
android - 应用内计费开发人员有效负载参数?
从周日开始,我已经通过六种方式在谷歌上搜索了这个概念,但我觉得我找不到一个直接的答案。谷歌官方文档说这不是为了安全,但是我发现的一堆答案似乎暗示了其他方面,等等。
从文档:
第五个参数包含一个“开发人员有效负载”字符串,您可以使用它来发送有关订单的补充信息(它可以是一个空字符串)。如果您指定字符串值,Google Play 会将此字符串与购买响应一起返回。随后,当您查询此次购买时,Google Play 会返回此字符串以及购买详情。
注意:请勿将 developerPayload 字段用于安全验证目的。完成与应用内结算相关的任务时,此字段并不总是可用。有关安全最佳实践的更多信息,请参阅应用内计费安全和设计指南。
来自谷歌官方测试项目:
我完全不知道这意味着什么。如果我没有自己的服务器,我应该只使用空白字符串吗?我应该如何区分用户、购买和设备?
这些对我来说都不是很清楚,这段代码/官方文档也没有提供真正的澄清,大多数在线答案也同样稀疏。
谁能简单地说一下:我应该发送什么作为我的开发人员有效负载参数?