Я внедряю биллинг в приложении в игру Android, и мы хотим использовать сервер для хранения информации о покупке.
В соответствии с тем, что я понял до сих пор, Android Market вернет обращение к приложению в форме приемника Broadcast о статусе покупки. Но, поскольку мы сохраняем информацию о транзакции на сервере, мое приложение должно выполнить некоторый HTTP-запрос и обновить мой сервер. Существует очень высокая вероятность того, что этот HTTP-запрос может быть имитирован хакером вручную. Как проверить данные о поступлении на рынок Android из кода сервера?
Есть ли какой-либо обратный вызов Google checkout для моего сервера? Или есть способ проверить ответ IAB, предоставленный клиентом http, является подлинным, и это покупка, сделанная только в моем приложении!
В процессе IAP IOS IAP, у них есть веб-API проверки подлинности @https://sandbox.itunes.apple.com/verifyReceipt, для которого мы можем пройти
req.method = URLRequestMethod.POST;
req.data = "{\"receipt-data\" : \""+ t.receipt +"\"}";
и он говорит, что получение является правильным или нет. У нас есть что-то подобное для Android?