무료 상품이 포함 된 Android 결제 API

Question

Android 결제 API를 통해 사용자가 특정 항목을 구매했는지 여부를 확인할 수 있습니다.
하지만 사용자가 무언가를 달성하면 (예 : 5 명의 친구와 앱을 공유하는 등) 사용자에게 무료로 제공하고 싶은 항목은 무엇입니까? 사용자가이 항목을 소유하고 있다고 Google에 알릴 수있는 방법이 있습니까?

아니요, 그렇다면 어떤 사용자가 어떤 무료 항목을 저장할지 내 서버를 설정해야한다는 의미입니다. 사용자가 특정 항목을 가지고 있는지 확인하려면 내 서버 및 청구 API에서도 확인해야합니다. 하지만 webservice를 안전하게 만드는 방법은 무엇입니까? 만약 앱이 단순히 특정 이메일 주소를 가진 사용자에게 아이템 x가 있다고 서버에 알리면 악의적 인 사람이이 문제를 해결할 수 있고 가짜 서버에 모든 것을 가지고있는 것으로 보인다.

UPDATE :
예를 들어, 내가 페이로드 내 웹 서비스 URL을 호출을 보낼 것이라고 사용자 A가 획득 한 아이템 A. 내 단절을 이야기하기 {: xxx@email.com, 항목 : 사용자 A}.
하지만 누구나이 페이로드를 webservice URL로 보낼 수 있습니다. 이걸 어떻게 보호해야합니까?

Answer 1

Google은 귀하가 개발자 측의 상품 및 구매 상태를 구매할 수있는 플랫폼을 제공하여 상품의 구매 여부를 확인할 수 있습니다. 나는 구글이 당신에게 그에게 말하도록 허락하지 않을 것이고 그들은 특정 사용자를 위해 아이템을 구매할 것이라고 생각한다. 귀하는 google play 청구 정책에 따라 그렇게 제한됩니다.

문서를 올바르게 읽은 경우 개발자가 항목에 대한 모든 비즈니스 로직을 처리 할 것이라고 말합니다. 개발자는 항목을 구입 한 흐름만을 제공합니다. 서버를 사용하여 비즈니스 로직을 생각해야합니다.

"But how to make the webservice secure?" 

당신이 원하는대로 비즈니스 로직을 넣을 수 있습니다. 당신은 proguard 또는 게시 방법이나 다른 가능한 방법으로 당신이 구글에서 찾을 수 확보 할 수 있습니다. 당신이 난독 화를 사용하는 경우

그리고 네 다음, 그 안에

-keep 클래스 com.android.vending.billing을 줄을 추가하는 것을 잊지 마세요. **

당신에게 그것을 희망 당신의 문제를 해결할 것입니다.