android - para - ¿Los códigos promocionales de compra en la aplicación rompen la verificación del servidor remoto?



codigos de google play gratis 2018 (1)

¡La liberación de códigos de promoción para compras dentro de la aplicación parece que evitará que una aplicación (nunca más) realice la verificación de compra del servidor remoto!

Cuando se utiliza un código de promoción para una compra dentro de la aplicación (la emisión PURCHASES_UPDATED ), se omitirá por completo el flujo de compra, por lo que la aplicación no tiene la posibilidad de proporcionar una "developerPayload" , utilizada para la verificación remota.

Más adelante, cuando la aplicación llame a getPurchases() para obtener / verificar los productos del propietario, los datos de compra para compras promocionales no contendrán un "developerPayload" por supuesto, pero tampoco un "orderId" , también útil para la verificación remota utilizando la API de Google Play Developer. .

¿Cómo se supone que una aplicación verifique las compras realizadas dentro de la aplicación con códigos de promoción?

Permitir que los usuarios canjeen códigos de promoción a través de la aplicación / sitio de Google Play Store, evitando así el flujo de compra, parece ser un descuido importante que no debería ser posible.

Informes de emisión:

Publicaciones similares:


Esto es un problema de seguridad conocido del lado de Google, por lo que voy a sugerir una solución.

Junto con el código de promoción, proporcione a los usuarios la identificación del servidor generada por su servidor, cuando obtenga una promoción, valide la identificación del servidor y acepte la compra solo una vez.

Cuando se utiliza desde el mercado enviar la identificación con referencia. Cuando use desde la aplicación, tenga su propia lógica para proporcionar la identificación del servidor.

En pocas palabras, no hay otra solución, pero algunos identifican a los usuarios con algún tipo de identificación.





promotion-code