Я реализовал проверку токенов Google IAP на стороне сервера. Мое мобильное приложение отправляет мне этот токен, как получить его от Google.
Регулярный токен выглядит как
minodojglppganfbiedlabed.AO-J1OyNtpooSraUdtKlZ_9gYs0o20ZF_0ryTNACmvaaaG5EwPX0hPruUdGbE3XejoXYCYzJA2xjjAxrDLFhmu9WC4fvTDNL-RDXCWjlHKpzLOigxCr1QhScXR8uXtX8R94iV6MmMHqD
но иногда я получаю короткий токен, подобный этому
korpimulxmslxissnschtkdb
Когда я проверяю этот токен с помощью API разработчика Google Play: https://www.googleapis.com/androidpublisher/v2/applications/packageName/purchases/subscriptions/subscriptionId/tokens/token, для короткого токена я получаю ошибку 404.
Где проблема? Возможно ли, что этот короткий токен представляет собой реальные транзакции?