Я внедряю биллинг в приложении в игру для Android, и мы хотим использовать сервер для хранения информации о покупке.
Согласно тому, что я понял, Android Market вернет обратный вызов приложениюв виде трансляции получателя о статусе покупки.Но так как мы сохраняем информацию о транзакциях на сервере, мое приложение должно выполнить запрос http post и обновить мой сервер.Существует очень высокая вероятность того, что этот http-запрос может быть имитирован каким-либо хакером вручную.Как проверить информацию о поступлении в Android Market из кода моего сервера?
Доступен ли обратный вызов Google Checkout на мой сервер?Или есть способ проверить подлинность ответа IAB, предоставленного клиентом http, и это покупка, совершенная только в моем приложении!
В процессе IAP Apple IOS у них есть веб-API проверки @ https://sandbox.itunes.apple.com/verifyReceipt, для которого мы можем передать
req.method = URLRequestMethod.POST;
req.data = "{\"receipt-data\" : \""+ t.receipt +"\"}";
и в нем указано, является ли получение надлежащим или нет.Есть ли у нас что-то подобное для Android?