Android: как проверить статус оплаты за пределами приложения?

Question

Позвольте мне объяснить. Предположим, что у меня есть приложение для Android с покупками в приложении. Одна из платных функций, ведущих к специальному веб-запросу на удаленный сервер. Этот запрос должен быть уникальным для каждого платежа.

Таким образом, проблема заключается в следующем: как можно гарантировать, что этот запрос вызван юридическим платежом в приложении, а не хакером, который разобрал код? Я предполагаю, что должен быть какой-то способ проверить реквизиты платежа на стороне сервера. Может ли кто-нибудь объяснить, как реализовать такую ​​функцию без рисков безопасности?

Answer 1

После покупки ваше приложение отправляет токен, идентификатор заказа, идентификатор продукта на ваш сервер. Ваш сервер должен проверить транзакцию путем общения через Google Play Developer API .