Les codes promotionnels d’achat intégrés à l’application annulent-ils la vérification du serveur à distance?
La publication de codes promotionnels pour des achats intégrés semble empêcher une application d’effectuer (encore et toujours) une vérification d’achat à distance du serveur!
Lorsqu’un code promo est utilisé pour un achat in-app (diffusion PURCHASES_UPDATED ), il contournera complètement le stream d’achat afin que l’application n’ait aucune chance de fournir un “developerPayload” , utilisé pour la vérification à distance.
Plus tard, lorsque l’application appelle getPurchases () pour obtenir / vérifier les produits propriétaires, les données d’achat pour les achats promotionnels ne contiendront pas de "developerPayload" bien sûr, mais pas de "orderId" également utile pour la vérification à distance avec l’ API développeur Google Play. .
Comment une application est-elle censée vérifier les achats intégrés dans les codes promotionnels?
- Android: Impossible d’append une fenêtre. Autorisation refusée pour ce type de fenêtre
- Bitmap de tuile Android
- Impossible de trouver le style ‘coordinatorLayoutStyle’ dans le thème actuel
- Comment résoudre «Le code de version de votre APK doit être supérieur à 2» dans la console développeur de Google Play?
- Javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: établissement de liaison SSL interrompu: échec de la bibliothèque SSL, généralement une erreur de protocole
Autoriser les utilisateurs à échanger des codes promotionnels via l’application / le site Google Play Store, contournant ainsi le stream d’achat, semble constituer un oubli majeur qui ne devrait pas être possible.
Rapports de problème:
- https://code.google.com/p/android/issues/detail?id=200722 (fermé WrongForum)
- https://github.com/googlesamples/android-play-billing/issues/7
Articles similaires:
- Les achats intégrés via les codes promotionnels renvoient une chaîne de charge utile de développeur vide
- Android – plusieurs versions personnalisées de la même application
- android java lang runtimeexception ne parvient pas à se connecter au service de caméra
- Comment faire fonctionner un WakeLock Android?
- Comment tester le service d’assistance Android à distance
- Passer une liste en tant que varargs
C’est en effet un problème de sécurité connu du côté de Google, donc je vais suggérer une solution de contournement.
Avec le code promotionnel, fournissez aux utilisateurs un identifiant de serveur généré par votre serveur, lors de l’achat d’un achat promotionnel, validez l’identifiant du serveur et acceptez l’achat une seule fois.
Lors de l’utilisation du marché, envoyez l’ID avec le référent. Lorsque vous utilisez l’application depuis votre propre logique pour fournir l’identifiant du serveur.
En bout de ligne, il n’y a pas d’autre solution, mais certains identifient les utilisateurs avec une sorte d’ID.
- Android, envoi de XML via HTTP POST (SOAP)
- Android – NullPointerException sur SearchView dans la barre d’action
- Vérifiez si l’appareil est branché
- Erreur dans la séquence de lancement finale Echec de l’exécution de la commande MI -gdb-set off-async
- Vérifiez si le service Google Play correct est disponible: «Malheureusement, l’application a cessé de fonctionner»
- Android Impossible de résoudre le symbole ‘? Attr / selectableItemBackground’
- L’émulateur Android spams logcat avec “Service com.android.exchange.ExchangeService a divulgué ServiceConnection … qui était à l’origine lié ici
- Couleur TabLayout du soulignement de l’onglet sélectionné
- Une commande de terminal pour qu’un Android rooté remonte / Système en lecture / écriture
- startForeground () cause des problèmes avec cordova