应用内计费安全和设计问题

Question

我有几个与 Android 应用内结算相关的问题：

1. 是否可以从非电子市场应用进行购买？我知道这将是一个漏洞，但我没有机会知道它是否可能。

2. 如何获取特定产品的购买状态？据我了解，可以使用 RESTORE_TRANSACTIONS 请求来完成，但不建议经常使用。这不是一个理论上的问题。我的应用程序允许用户使用应用内计费购买内容。内容可以从服务器下载，并且服务器必须仅在购买内容时才允许下载内容。但如果不使用 Android Market 的签名响应，它就无法检查内容是否已购买。

3. 如何从 Android Market 获取商品的价格和描述？似乎我知道答案，而且是“没有办法做到”，但也许我错了。如果能够检索商品的价格，将会非常有用。

我对你如何解决/将要在你的应用程序中解决这些问题非常感兴趣。对任何这些问题的回答将不胜感激。

Answer 1

按顺序：

1-不。应用内结算流程是市场的一部分。如果应用程序来自其他地方，市场就无法验证应用程序的来源/真实性。

2- 您有责任存储特定产品的购买状态。来自文档：

您必须设置数据库或其他一些机制来存储用户的购买信息。

RESTORE_TRANSACTIONS 应保留用于在设备上重新安装或首次安装。

3-不幸的是，此时你是对的。提交功能请求！

与此同时，一种选择是使用应用程序引擎建立一个网站，列出所有内容和内容。定价，然后手动将 appengine 服务器上列出的价格与市场中的更新价格同步。然后让您的 Android 应用程序从 AppEngine 服务器提取数据。这比将价格值硬编码到应用程序本身要好得多，因为每当您更改某些内容时，您不需要让每个人立即更新应用程序以查看准确的定价。此方法的唯一警告是，如果用户位于不同的国家/地区，应用内结算将以本国货币显示近似价格，并且您无法准确确定将向他们显示的价格。

相关的是，一位 Android 开发者倡导者正在 IO 上发表有关 LVL/IAP 的演讲，名为“使用许可证验证库、应用内计费和 App Engine 来逃避盗版并阻止吸血鬼”。 - 当他们在网站上发布会议视频时，绝对值得您花时间观看。