Нужно ли мне подтверждать сервер выставления счетов в приложении Android?

Я хочу реализовать Google Play In-app Billing v3 в приложении для Android, чтобы пользователь мог купить товар для удаления рекламы. После того, как пользователь купит этот товар, реклама не должна отображаться ни на одном устройстве, на котором выполнен вход в его/ее учетную запись Google. Поскольку это приложение не предоставляет учетные записи пользователей, у меня нет уникального идентификатора пользователя.

Нужно ли мне хранить и подтверждать покупки на моем сервере, или я могу просто положиться на библиотеку Google Play In-app Billing?


android in-app-purchase in-app-billing
person jorgemoreira    schedule 18.04.2015    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Купленные товары привязываются к учетной записи Google, использованной при покупке. Вам не нужен сервер для реализации премиум-покупки удаления рекламы.

Как только пользователь покупает товар, IAB отслеживает его и синхронизирует на всех устройствах, на которых пользователь вошел в систему. Самое главное — НЕ потреблять товар после его покупки.

person tomrozb    schedule 19.04.2015

arrow_upward
0
arrow_downward

Да, для запроса покупки вам не нужен собственный сервер. Но для дополнительной защиты уровня безопасности он у вас должен быть.

Как описано здесь Рекомендации по безопасности и дизайну.

Таким образом, вы должны выполнить проверку подписи на своем собственном сервере. И вы также можете поместить строку полезной нагрузки разработчика на свой собственный сервер.

person stuckedoverflow    schedule 17.12.2015