官方的內購支付接入文檔:https://developer.android.com/training/in-app-billing/index.htmlhtml
最近由於項目須要加入googleplay的內購功能 android
一直擔憂的問題就是後臺安全性。google內付一直是客戶端跟google服務器交互,後臺一直處於前臺通知的被動狀態,安全
怎麼驗證消息的安全性呢,防止客戶端篡改數據,後來想到一個辦法服務器
1.訂單的有效性走googleapp
2.遊戲消息的可靠性處理方式是,在後臺生成一個口令,口令帶玩家參數,這個參數跟玩家綁定,客戶端請求購買的時候要先向服務器申請口令。google
這樣處理的好處是,不會有別的玩家煞筆到替別人買道具。口令在服務器生成,客戶端不知道。spa