如何使用旧订单 ID 格式在本地验证 Google 收据验证？

2023-12-22

我想验证 Google 收据验证，但由于我没有客户端密钥，我无法使用 Google API: https://developers.google.com/android-publisher/archive/v1_1/inapppurchases/get https://developers.google.com/android-publisher/archive/v1_1/inapppurchases/get

所以我通过使用进行本地验证public key, signedData and signature.

自从我有了新的以来一切都很好orderId格式：

GPA.XXXX-XXXX-XXXX-XXXXX

但是此代码不适用于旧模式orderId看起来像：

4582257046313445026.7467948335710411

我得到异常：

签名异常 java.security.SignatureException：签名长度不正确：得到 294 但期望 256

所以我成功生成了PublicKeybu 失败verify:

sig.verify(Base64.decode(signature, Base64.DEFAULT) // <- java.security.SignatureException

我知道RSA签名应该是 256，在我的例子中我得到了 294

Ref: Google Play 订单 ID 已更新为新格式 https://stackoverflow.com/questions/31602234/google-play-order-id-updated-to-new-format

代码示例

String base64PublicKey = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3dkBTr2pD2YSqSK2ewlEWwH9Llu0iA4PkwgVOyNRxOsHfrOlqi0Cm51qdNS0aqh/SMZkuQTAroqH3pAr9gVFOiejKRw+ymTaL5wB9+5n1mAbdeO2tv2FDsbawDvp7u6fIBejYt7Dtmih+kcu707fEO58HZWqgzx9qSHmrkMZr6yvHCtAhdBLwSBBjyhPHy7RAwKA+PE+HYVV2UNb5urqIZ9eI1dAv3RHX/xxHVHRJcjnTyMAqBmfFM+o31tp8/1CxGIazVN6HpVk8Qi2uqSS5HdKUu6VnIK8VuAHQbXQn4bG6GXx5Tp0SX1fKrejo7hupNUCgOlqsYHFYxsRkEOi0QIDAQAB";
String signedData = "{\"orderId\":\"GPA.3353-8027-5082-45637\",\"packageName\":\"com.mycompany.testapp\",\"productId\":\"weekly\",\"purchaseTime\":1503578932746,\"purchaseState\":0,\"developerPayload\":\"1502364785372-5918650324956818356\",\"purchaseToken\":\"bfljoelddlibhbibhnbnflej.AO-J1Oz8pvdqCmzz04OBmegRVKEG1stj4su5HH4uc-gzsz_vlhcz7iB_NUZVBNXp3RlTGyIGnsIgOe6bqvqfUIbPC9_CrCngL0EkZp-SBwaRzfn-EgJ32yQ\",\"autoRenewing\":true}";
String signature = "TyVJfHg8OAoW7W4wuJtS4dM//zmyECiNzWa8wuVrXyDOCPirHqxjpNthq23lmAZlxbTXyMNwedMQPr9R8NJtp3VTzGuNlLYBSOERVehmgstXiiwWDBvTNzgWbwimZmFaIiCExMQiPvbXHoWQh2rClFeAd4FfdC15pNf3NqfOGhUAEmieeb572umOo4YoF0l0421pY/JWYXa+2dtO6pcnSHF6gidRDXR66s/enRZUvkB4x9CEHdA862LDKbwOG4Aihh03IRLjD+m/5WNW+w05Q8bNNA6sCzFGVD+qa3IDiSqkiISCpd3UnufePxf3+O2doWjg2mXC5agEDMnNXvhfrw==";


boolean result = DefaultSignatureValidator.validate(base64PublicKey, signedData, signature);

默认签名Validator.class:

public class DefaultSignatureValidator {

        protected static final String KEY_FACTORY_ALGORITHM = "RSA";
        protected static final String SIGNATURE_ALGORITHM = "SHA1withRSA";

        /**
         * Generates a PublicKey instance from a string containing the
         * Base64-encoded public key.
         * 
         * @param encodedPublicKey
         *            Base64-encoded public key
         * @throws IllegalArgumentException
         *             if encodedPublicKey is invalid
         */
        protected static PublicKey generatePublicKey(String encodedPublicKey) {
            try {
                byte[] decodedKey = Base64.decode(encodedPublicKey, Base64.DEFAULT);
                KeyFactory keyFactory = KeyFactory.getInstance(KEY_FACTORY_ALGORITHM);
                return keyFactory.generatePublic(new X509EncodedKeySpec(decodedKey));
            } catch (NoSuchAlgorithmException e) {
                throw new RuntimeException(e);
            } catch (InvalidKeySpecException e) {
                System.out.println("Invalid key specification.");
                throw new IllegalArgumentException(e);
            } catch (Exception e) {
                System.out.println("Base64 decoding failed.");
                throw new IllegalArgumentException(e);
            }
        }

        protected static boolean validate(PublicKey publicKey, String signedData, String signature) {
            Signature sig;
            try {
                sig = Signature.getInstance(SIGNATURE_ALGORITHM);
                sig.initVerify(publicKey);
                sig.update(signedData.getBytes());
                if (!sig.verify(Base64.decode(signature, Base64.DEFAULT))) {
                    System.out.println("Signature verification failed.");
                    return false;
                }
                return true;
            } catch (NoSuchAlgorithmException e) {
                System.out.println("NoSuchAlgorithmException" + e);
            } catch (InvalidKeyException e) {
                System.out.println("Invalid key specification" + e);
            } catch (SignatureException e) {
                System.out.println("Signature exception" + e);
            } catch (Exception e) {
                System.out.println("Base64 decoding failed" + e);
            }
            return false;
        }

        public static boolean validate(String base64PublicKey, String signedData, String signature) {

            PublicKey key = DefaultSignatureValidator.generatePublicKey(base64PublicKey);
            return DefaultSignatureValidator.validate(key, signedData, signature);
        }
}

有什么想法如何验证它吗？

如果你有解决方案，无论用什么语言 Clojure、Skala、Ruby、Java .....

假设你正在尝试验证一些real收据：如果您收到SignatureException- 这仅意味着给定的签名是无效的。还有你的代码must相应地处理此类签名，即

...
} catch (SignatureException e) {
    return false;
} 
...

您请求了一些与处理旧式 orderId 相关的代码：干得好 https://gist.github.com/rob-murray/5621028#file-verify_receipt-rb-L1。正如您所看到的，Ruby 中的验证部分与您的验证部分非常相似。同样，您的验证代码段没有问题。问题尤其在于收据签名本身。

现在，答案是why你有无效的签名吗？您并不是唯一一个看到无效签名的人，特别是对于旧格式的订单 ID，例如在这里问 http://answers.unity3d.com/questions/1383203/why-receipt-verification-error-javasecuritysignatu.html (and there https://stackoverflow.com/q/45132122/8513835 and 到处 https://stackoverflow.com/q/23231068/8513835）在 Google 切换到新的 GPA 前缀 id 后，这些信息将会出现。顺便说一句，您可以仔细检查您是否具有以下相同条件：

在 GooglePlay 控制台的订单管理选项卡中搜索 orderIds 不会返回这些 orderIds 的结果。

最符合逻辑的根本原因是欺诈活动。查看这个答案 https://stackoverflow.com/a/35388483/8513835例如欺诈流程的样子

回到您关于如何使用旧订单 ID 在本地验证收据的问题 - 以与使用新订单 ID 的方式完全相同的方式验证它（正如您已经做的那样），并将长度不正确的签名视为无效签名。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何使用旧订单 ID 格式在本地验证 Google 收据验证？的相关文章

正则表达式在 Velocity 模板中不起作用

我在 Test java 中尝试过这个 String regex lt s br s s gt String test1 lt br gt System out println test replaceAll regex 但是当我在速度模板
Java 中的 ExecuteUpdate sql 语句不起作用

我正在学习如何将 SQL 与 Java 结合使用我已成功安装 JDBC 驱动程序并且能够从数据库读取记录并将其打印在屏幕上我的问题发生在尝试执行更新或插入语句时没有任何反应这是我的代码问题所在的方法 public static
如何在 Bean Validation 1.0 中构造 ConstraintViolationException？

我对 javax validation API 感到困惑我正在编写一个简单的测试来理解它 Sample sample new Sample Set
调整 SwipeRefreshLayout 高度，将 View 置于其底部

I have SwipeRefreshLayout里面一个RelativeLayout 问题是SwipeRefreshLayout占据了屏幕上的所有位置我需要放置一个视图after这个观点看图片 https i stack imgur
MongoDB java 驱动程序 3.0 在身份验证时无法捕获异常

我超级卡住o 0 在尝试通过 Java 驱动程序进行身份验证时存在捕获异常的问题正如你可能会看到的Throwable类不工作 private MongoClient mongoClient private MongoDatabase m
Android OptionsMenu问题，背景始终透明

我的选项菜单总是不显示背景背景是透明的有谁知道如何摆脱这个我的失败起源活动是从另一个自定义活动扩展的我在 eclipse 上有这个项目选项菜单工作正常但自从我迁移到 AndroidStudio 后选项菜单始终是透明的我尝试更
分离 Fragment 和删除 Fragment 有什么区别？

在 Android 文档中碎片交易 http developer android com reference android app FragmentTransaction html我注意到两种非常相似的方法 detach and remo
如何关闭导航抽屉以使用返回主页图标按钮？

我也将操作栏与搜索栏一起使用并且我需要像后退按钮一样使用 ActionBar ico 但我也在使用导航抽屉如何关闭隐藏禁用导航抽屉菜单以使用后退按钮我的 ActionBar 代码 Override public boolean o
JAXB 编组器无参数默认构造函数

我想从 java 库中编组一个 java 对象当使用 JAXB marschaller 编组 java 对象时我遇到了一个问题 A 类没有无参数默认构造函数我使用Java Decompiler来检查类的实现它是这样的 public
通知操作而不启动新活动？

我计划提供一个包含两个操作的提醒通知一个用于批准登录请求一个用于拒绝登录请求通过单击这些操作中的任何一个我希望向我的服务器发出 HTTP 请求最重要的是我不想启动新的 Activity 或根本不想将用户重定向到我的应用程序 Co
如何从一个活动检索 Double 值到另一活动？

我制作了一个包含 2 个活动的应用程序其中第一个活动包含一些 EditText 十进制数字另一个活动也包含一些 EditText 十进制现在我想将一个 EditText 的值传递给另一个但作为双而不是作为一个字符串因为该值将用
Android项目中使用java获取电脑的IP地址

我在用ksoap2 android http code google com p ksoap2 android 我需要使用java获取IP地址这样我就不必每次都手动输入它我所说的 IP 地址是指例如如果我这样做ipconfig使用命
Android Jetpack Compose 尺寸随持续时间变化的动画

如何在 Jetpack Compose 中添加内容大小更改动画的持续时间尝试使用Modifier animateContentSize 并通过动画规格具有持续时间但它只是突然进入或退出没有观察到持续时间 Column Modifier
Java String ReplaceAll 方法给出非法重复错误？

我有一个字符串当我尝试运行时replaceAll方法我收到这个奇怪的错误 String str something op str str replaceAll o n it works fine str str replaceAll n
按“重置应用程序首选项”后，我的应用程序的所有权限都被撤销

我开发了一个应用程序支持Android 6 0 当我在设置 gt 应用程序 gt 重置应用程序首选项中重置应用程序首选项时我的应用程序的所有权限都将被撤销并且应用程序不会重新启动撤销权限后未能重新启动应用程序可能会导致许多意外崩
CXF：通过 SOAP 发送对象时如何排除某些属性？

我使用 Apache CXF 2 4 2 当我将数据库中的某个对象返回给用户时我想排除一些属性例如密码我怎样才能做到这一点无需创建临时的班级有这方面的注释吗根据 tomasz nurkiewicz 评论我应该使用 XmlTrans
java中的预增量/后增量

有人可以帮助我理解为什么 int i 1 int j 1 int k 1 int l 1 System out println i i System out println j j System out println k k System
如何减少 Android 中浮动 editText 提示和 editText 框之间的空间？

我有一个带有浮动提示的 EditText 但我想知道如何减少浮动提示和 EditText 框之间的空间现在我的用户界面看起来像https i stack imgur com ltfra jpg https i stack imgur co
@Embeddable 中的 @GenerateValue

我已将实体的 id 分离到一个单独的 Embeddable 类中该实体如下 Entity Table name users public class Users EmbeddedId private Users pk id private
如何使用 Jest 从 ElasticSearch 获取索引列表

我正在尝试使用 Jest 检索索引列表但我只得到 Stats statistics new Stats Builder build result client execute statistics 如何从结果中检索索引列表除了统计之外

随机推荐

只允许在 html textinput 中输入某些字符

我只需要允许用户在文本输入中输入以下字符 a zA Z0 9
库未加载：尝试使用 mysql2 gem 在 OS X 10.6 上运行“rails server”时出现 libmysqlclient.16.dylib 错误

我已经为此苦苦挣扎了一段时间我已经在我的 Snow Leopard 机器上安装了 Rails 3 gem mysql 一切都很顺利直到我创建了我的第一个项目并尝试运行 rails server 运行后我得到 jontybrook rai
使用 Jenkins 管道将多个 git 存储库签入同一作业

我正在使用 Jenkins Multiple SCM 插件将三个 git 存储库检出到我的 Jenkins 作业中的三个子目录中然后我执行一组命令来构建一组包含从所有三个存储库中提取的信息和代码的工件多个 SCM 现已弃用文中建议转
Backbone model.destroy() 调用错误回调函数，即使它工作正常？

我有一个骨干网 js http documentcloud github com backbone Model destroy当用户单击模型视图中的链接时我试图销毁的模型视图是这样的伪代码因为它是在咖啡脚本 http jashkena
安装 Aptana Studio3 后未安装 Python 解释器

我的印象是安装 Aptana Studio 3 也安装了 python 解释器当我尝试创建 PyDev 项目时它显示未指定项目解释器因此它不会让我继续是否有任何有关如何继续配置 Studio 3 解释器的文档我正在使用最新版本的
中断 0x15 函数 0x86（BIOS WAIT）在真实硬件上的运行速度比在虚拟机上慢得多？

我一直在汇编游戏中编写引导加载程序引导加载程序使用 BIOS WAIT 函数 int 0x15 ah 0x86 来实现帧之间的延迟我正在使用 BOCHS 进行调试一切都运行良好时机非常完美我还制作了一个可启动的isoisoge
Mobile Safari 和 HTML5 iOS Web 应用程序支持哪些音频文件类型（例如 mp3、ogg）？

关于在 Mobile Safari 上播放音频文件有很多 SO 问题但在 SO 和 Google 上搜索并没有产生 Mobile Safari 支持的完整更新的音频文件列表有人知道当前支持的音频文件列表是什么吗我们正在为 iPhon
使用带有“Task.Run()”的“async” lambda 是否多余？

我刚刚遇到一些代码例如 var task Task Run async gt await Foo StartAsync task Wait 不我不知道内部运作Foo StartAsync 我最初的反应是摆脱async await并重写为
Android：OpenGL ES 2.0 - 纹理始终为黑色

我试图使用顶点和片段着色器在 OpenGL ES 2 0 Android 4 0 4 Galaxy Nexus 中显示一个简单的纹理作为全屏背景最终结果应该是在那里显示相机图像但首先文件中的简单纹理就足够了我测试了很多东西并且在我
用于查询 unixODBC 的 PHP 脚本在浏览器中失败，但可以在 Linux 命令提示符下运行

我在我的 CentOS7 服务器上正确设置了 unixODBC 以便与我的 Transoft ODBC 驱动程序一起使用并且我可以使用以下命令成功连接和查询我试图访问的数据库 isql v DSN user pwd 我采取了下一步并创建了
Python statsmodels 稳健的 cov_type='hac-panel' 问题

我希望这是我提出问题的正确地点我想了解运行 sm OLS 时如何使用 hac panel cov type 我已经为此奋斗了一整天但仍然无法弄清楚这是我的代码示例带有数据 import pandas as pd import sta
在运行时评估表达式

我有一个 C 控制台应用程序项目我有一个逻辑表达式作为 nvarchar 存储在数据库中例如存储的表达式为 34 gt 0 US ES 4312 5691 当我的应用程序运行时我想检索表达式并对其进行评估以便结果为 true 或
实体框架Skip方法运行速度非常慢

我在数据访问层上使用 Entity Framework 5 ObjectContext 和 POCO 我有一个通用存储库实现并且有一个使用 Skip 和 Take 分页查询数据库的方法一切工作正常除了跳过大量行时查询性能非常慢我说的
Android客户端服务器应用程序[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我想创建一个应通过服务器进行身份验证的 Android 应用程序我如何编码客户端和服务器端以使这成为可能在服务器端我应该使用什么来
如何在 Intellij Idea 的测试运行之间保持 Spring 上下文加载？

弹簧测试 http docs spring io spring docs current spring framework reference html testing html提供用于在测试运行期间加载 spring 上下文的注释例如有
使用“plm()”估计具有嵌套结构的重复测量随机效应模型

是否可以估计一个具有嵌套结构的重复测量随机效应模型 using plm 来自plm questions tagged plm包裹我知道这是可能的lmer 来自lme4 questions tagged lme4包裹然而 lmer 依赖于
Java：如何创建一个需要扩展类并实现接口的数据类型的通用类？

我想在 GWT 中创建一个组合它需要一个扩展类并实现接口的类伪代码如下显然不起作用 class GridRow
在 C 中使用布尔值

C 没有任何内置布尔类型在 C 语言中使用它们的最佳方式是什么从最好到最差选项 1 C99 及更高版本 include
管道 DirectoryInfo 对象时绑定不一致

我经常使用与此类似的构造为简洁起见使用别名 gci ad gci 效果很好但是当我试图帮助这个论坛上的其他用户时我发现以下内容doesn t work gci ad Parent gci 每次迭代都会抛出以下错误 gci Canno
如何使用旧订单 ID 格式在本地验证 Google 收据验证？

我想验证 Google 收据验证但由于我没有客户端密钥我无法使用 Google API https developers google com android publisher archive v1 1 inapppurchases

如何使用旧订单 ID 格式在本地验证 Google 收据验证？

代码示例

如何使用旧订单 ID 格式在本地验证 Google 收据验证？ 的相关文章

随机推荐

热门标签

如何使用旧订单 ID 格式在本地验证 Google 收据验证？的相关文章