인앱 구매 사용에 대한 자습서를 따랐으므로이 모든 것을 사용할 수 있습니다. 하지만이 예제의 경우 안전하게 사용할 수 있습니까?Android 용 보안 인앱 구매
앱을 무료로 다운로드 할 수 있으며 채팅 기능이 있습니다. 은 하루에 100 개의 메시지를 보낼 수 있습니다. 앱에서 년 x에 대한 추가 메시지를 보낼 수 있습니다.
문제는 다음과 같습니다. 서버가 사용자가 구입 한 제품을 어떻게 알 수 있습니까? 사용하고 확인할 Google 서비스가 있습니까? 앱이 "이봐, 방금 이걸 샀어"라는 메시지를 서버에 보내도록 허용하면 잘못 된 것처럼 보입니다.
이 서버 측을 확인하고 싶습니다. 누군가가 그의 전화를 뿌리 쳤다면 그는 이것을 가짜로 만들 수 있습니다. 일부 Google 서비스가있는 서버에서이를 확인할 수 있다면 실제로 지불했는지 여부를 확인할 것입니다. – Klaasvaak
트랜잭션이 성공하면 webservice를 사용하여 서버에 요청을 보낼 수 있습니다. –
웹 서비스를 호출하여 "이봐, 이걸 샀어."라고 말하면 안심할 수 있습니다. 내 웹 응용 프로그램이 클라이언트가 실제로 그렇게하는 대신 사용자가 실제로 돈을 지불했는지 확인하기 위해 호출 할 수있는 Google 서비스가 없습니까? – Klaasvaak