Я только что понял это.
По сути, это работает так, что при успешной покупке рынок Android отправляет обратно сообщение (отформатированное в JSON) с деталями заказа и криптографической подписью. В классе Security.java функция verify проверяет подлинность сообщения из приложения Android Market, проверяя подпись с помощью вашего открытого ключа.
Если вы хотите использовать свой собственный сервер в миксе, вам просто нужно передать сигнатуру и полезную нагрузку json на ваш сервер и проверить полезную нагрузку json на вашем сервере. Если вы можете проверить, что данные json поступили из рыночного приложения, вы можете использовать их для создания объектов заказа на стороне сервера. Затем вы можете ответить клиентскому приложению, что заказ был обработан, и обновить ваш пользовательский интерфейс.
То, что я сделал в своем приложении, это просто добавил коммуникацию с сервером в функцию проверки класса Security вместо существующей функции проверки.
Настоящий трюк - написание кода проверки подписи в ruby. Вот что работает:
base64_encoded_public_key - ваш ключ в вашем профиле пользователя.
sig - это свойство подписи, передаваемое в примере безопасности Dungeons
data - строка json, отправленная обратно рынком.
require 'rubygems'
require 'openssl'
require 'base64'
base64_encoded_public_key = "YOUR KEY HERE"
data = "JSON_DATA_HERE"
sig = "SIGNATURE HERE"
key = OpenSSL::PKey::RSA.new(Base64.decode64(base64_encoded_public_key))
verified = key.verify( OpenSSL::Digest::SHA1.new, Base64.decode64(sig), data )