Трябва ли да проверявам страната на сървъра за таксуване в приложението за Android?

Искам да внедря Google Play In-app Billing v3 в приложение за Android, така че потребителят да може да купи артикул за премахване на реклами. След като потребителят закупи този артикул, рекламите не трябва да се показват на устройства, влезли в неговия/нейния акаунт в Google. Тъй като това приложение не предоставя потребителски акаунти, нямам уникален потребителски идентификатор.

Трябва ли да съхранявам и валидирам покупки на моя сървър или мога просто да разчитам на библиотеката за таксуване в приложението на Google Play?


android in-app-purchase in-app-billing
person jorgemoreira    schedule 18.04.2015    source източник

Отговори (2)


arrow_upward
1
arrow_downward

Закупените артикули са свързани с Google акаунта, използван по време на покупката. Нямате нужда от сървър, за да реализирате премиум покупка за премахване на реклами.

След като потребителят закупи артикула, IAB го следи и синхронизира на всички устройства, на които потребителят е влязъл. Най-важното е да НЕ консумирате артикула, след като е закупен.

person tomrozb    schedule 19.04.2015

arrow_upward
0
arrow_downward

Да, за заявка за покупката не се нуждаете от собствен сървър. Но за допълнителна защита на защитния слой трябва да имате такъв.

Както е описано тук Най-добри практики за сигурност и дизайн

Така че трябва да извършите проверка на подписа на вашия собствен сървър. И вие бихте могли да поставите низ за полезния товар на разработчиците и на вашия собствен сървър.

person stuckedoverflow    schedule 17.12.2015