Достаточно ли проверить квитанцию ​​в Google Play, чтобы данные моего игрока были едины?

Question

Если говорить точнее, я сейчас работаю над сохранением данных моего игрового проекта, который зависит от службы IAP из Google Play.

Я использую предустановки игрока, предоставляемые Unity, и я знаю, что это небезопасно,Итак, у меня была идея получить квитанцию ​​о том, что этот игрок купил в игре: если пользователь приобрел предмет, он может его использовать, если нет, то не может.

Так что этот способ достаточно безопасендля моей игры?

Эта игра использует Unity и является многопользовательской онлайн-игрой, и у меня нет возможности аутентификации на стороне пользователя, поэтому я думаю об этом решении.

Answer 1

Принят неправильный ответ.

Это на самом деле в документации для служб IAP и считается единственным способом проверки при покупках приложений.

IPurchaseReceipt, которое вы получите от валидатора квитанций Unity, может быть преобразовано в GooglePlayReceipt.Затем вы можете отправить GooglePlayReceipt.purchaseToken, GooglePlayReceipt.productID и GooglePlayReceipt.packageName из этого чека на свой собственный сервер, который затем может использовать Google Play Developer API для проверки покупки.

https://developers.google.com/android-publisher/api-ref/purchases/products/get

Таким образом, этот способ достаточно безопасен для моей игры?

Это действительно зависит от типа приложения, но между затратами на хостинг и объемом работ, это может не стоитьэто для реализации проверки квитанции на стороне сервера.

Answer 2

Да

Это на самом деле в документации по службам IAP и считается единственным способом проверки при покупке приложений.