官方的内购支付接入文档:https://developer.android.com/training/in-app-billing/index.html
最近因为项目需要加入googleplay的内购功能
一直担心的问题就是后台安全性。google内付一直是客户端跟google服务器交互,后台一直处于前台通知的被动状态,
怎么验证消息的安全性呢,防止客户端篡改数据,后来想到一个办法
1.订单的有效性走google
2.游戏消息的可靠性处理方式是,在后台生成一个口令,口令带玩家参数,这个参数跟玩家绑定,客户端请求购买的时候要先向服务器申请口令。
这样处理的好处是,不会有别的玩家煞笔到替别人买道具。口令在服务器生成,客户端不知道。