Необходим ли следующий подход и / или передовой опыт?
- В моем клиенте вызовите конечную точку внутреннего сервера
getRandomString
с маркером входа для уникальной идентификации пользователя. - Сервер генерирует случайную строку и добавляет ее в список доступных случайных строк пользователя.
- Клиент использует эту случайную строку в качестве полезной нагрузки разработчика.
- Когда я прихожу для проверки покупкитокен на сервере Я проверяю, что полезная нагрузка разработчика равна единице в массиве «случайная строка» пользователя.
- Если он есть в списке, удалите его и подтвердите покупку, в противном случае отклоните проверку.
Я не могу найти много советов по этому вопросу ни в Google Docs, ни в SE, ни в сообщениях, которые, кажется, были сделаны 5 лет назад.
Является ли вышеуказанный подход правильным путем?,А также, действительно ли необходимо использовать полезную нагрузку разработчика?