Google Play Billing Security: Как доказать, что токен покупки принадлежит конкретному пользователю без поля developerPayload?

Я заметил, что в последнем руководстве по Google Play Billing удалено содержимое поля developerPayload, когда пользователь совершает покупки.

Согласно этому руководству проверка подлинности внутреннего сервера основана на учетные данные переданы клиентским приложением. Но это не безопасно, когда пользователь находится в взломанной сети.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.