Платеж для функций с включенным внешним видом

Question

Я нахожусь на ранних стадиях обзора приложения, предназначенного для определенного вертикального рынка. Он не ориентирован на потребителя. У организации, разрабатывающей приложение, есть существующие веб-продукты и создана инфраструктура для регистрации учетных записей пользователей и выставления счетов за эти продукты, и приложение должно взаимодействовать с этими продуктами. С этой целью у меня есть несколько вопросов:

1) Если приложение имеет функциональные возможности, которые могут быть включены только извне приложения (например, через отдельный веб-сайт) и где разработчик оплачивает пользователю выполнение это:

Q1. Можно ли распространять это приложение с помощью Google Play?

Q2. Поскольку включение функций происходит вне приложения, должен ли разработчик использовать платежную систему Google Play для оплаты?

2) Если приложение позволяет пользователю создавать элемент контента на отдельном веб-сайте, чтобы впоследствии изменить его на этом сайте и получать за него счет (например, приложение для отслеживания ошибок, которое взимает плату для создания записи об ошибках на сайте):

Q3 Учитывается ли это как покупка в приложении и требуется ли использовать платежную систему Google Play для оплаты?

Где я могу найти окончательные заявления от Google по этим сценариям? Я только нахожу материал, который относится к потребительским приложениям, где сценарий покупки и выставления счетов довольно прост.

Answer 1

Я не могу пролить свет на потенциал «ты не имеешь никаких способов оплаты рядом со мной», а в соответствии с технической стороной следующие соображения приходят мне в голову.

• Q1: Технически приложение может быть бесплатным на GP и использовать другие способы оплаты или использовать службу проверки лицензирования.
• Q2: Единственный безопасный способ развертывания Лицензирования Google Play - это выполнить все проверки целостности на вашем собственном безопасном сервере. Приложение может запросить информацию о GP LVL и передать ее на ваш сервер. Вы можете использовать идентификатор пользователя GP LVL (привязанную двоичную строку байта приложения), чтобы идентифицировать пользователя и согласовать с вашим приложением любые данные о пароле, которые вы, возможно, захотите реализовать. Конечно, в этом случае я ожидаю, что пользователь почувствует, что он уже заплатил, поэтому регистрация на стороне сервера должна быть плавно интегрирована. Если на стороне сервера дополнительно требуется этап «включения»/«аутентификации», я не уверен, что буду использовать GP LVL.
• Q3: Вы можете использовать расходные материалы для использования в приложениях GP IAB V3 для этого (или подписки на V2, но это больше похоже на оплату за товар). Опять же, это безопасно только в том случае, если вы создаете для каждой покупки DeveloperPayload для покупки Intent на своем сервере и проверяете его, когда приложение просматривает покупки пользователя. Валидация снова должна произойти на вашем сервере, иначе вам придется включить публичный ключ вашего приложения в ваше приложение, что является важным шагом на пути к тому, что ваше приложение будет взломанным.
• В общем случае, если у вас есть собственное управление пользователями, которое должно использоваться, важно знать, что информация GP относительно анонимна (LVL: obfuscated, IAB V3: нет информации в направлении приложения в все). Поэтому я бы сказал, что надежным, ориентированным на использование привязкой между вашими учетными записями и опытом GP будет ключ.