我已实现在android.I的App Billing中,希望通过我的后端服务器实现订阅有效性检查。由于Google Play文档需要使用oauth 2.0进行身份验证,因此需要使用Google Play API进行身份验证。如何通过后端服务器访问Google Play Android开发者API
我按照说明注册项目和创建凭据。但从那里我不知道如何使用这些凭据,我尝试通过CURL请求身份验证,但它请求权限,如下图所示
此权限工作正常我可以交换代码并获取访问令牌,但所有这一切手动完成,我应该如何在后端实现这一点。 我甚至尝试使用Google提供的google api php库,但它增加了混淆。他们也没有提供任何示例,如何使用库。
任何人都可以详细说明如何使用库或纯php? 在此先感谢。
因此,你建议通过android应用程序获取订阅信息,如过期日期,然后验证后端服务器? – ashutosh 2013-04-22 11:25:47
绝对如此。仅在服务器上键入服务器上的签名验证。对于IAB来说,重打攻击是可能的,所以问题是,这些是什么样的物品。但由于无法退款,购买仍然是真实的,因此您只需跟踪服务器上的消耗以避免再次发生攻击。 – 2013-04-22 11:28:31
但是,如果我使用的订阅模式每月到期,我仍然需要检查订阅的续订,因此,我需要使用Google Play服务吗?因此,我必须访问Google API? – ashutosh 2013-04-22 11:40:19